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Learning Solutions 


Hivatalos Microsoft valamint Cisco tanfolyamokra épülő, 


képzéssorozatok. Különböző segédanyagokat, vizsgafel- 
készítő anyagokat tartalmazó oktatási konstrukciók és 
csomagok. Kedvezményes lehetőségek további tanfolya- 
mokra, vizsgákra és felkészítő anyagokra. 


Válassza ki az Önnek megfelelő minősítést 
és képzési konstrukciót! 
Microsoft Windows 2003 rendszeradminisztrátor (MCSA) képzés 


Kéttanfolyam (80 óra) - 279.000 Ft-tól Kezdés: szeptember 26. 
Microsoft Windows 2003 rendszermérnök (MCSE) képzés 

Négy tanfolyam (160 óra) - 559.000 Ft-tól Kezdés: szeptember 26. 
Microsoft SOL 2000/2005 adatbázis-adminisztrátor (MCDBA) képzés 
Négy tanfolyam (144 óra) - 509.O000 Ft-tól Kezdés: szeptember 26. 
Microsoft .NET fejlesztői (MCAD) képzés 

Négy tanfolyam (184 óra) - 669.O00 Ft-tól Kezdés: október 17. 
Cisco hálózati rendszermérnök képzés (CCNA/CCNP) 

Négy tanfolyam (136 óra) - 666.O000 Ft-tól Kezdés: október 3. 


A tanfolyamokra beváltható a Microsoft frissítési garancia 
tanfolyambón (SA voucher) is. 


Valamennyi tanfolyam szakképzési hozzájárulásból elszámolható! 





A tanfolyamokkal és akciókkal kapcsolatos további tudnivalók 
weboldalunkon találhatók, vagy kérjük, keresse szervezőnket! 
A feltüntetett árak a 259 áfát nem tartalmazzák. 

SZÁMALK Továbbképzés, 1115 Budapest, Etele út 68. 

Simon Ferenc, 203-0304/4122 mellék, simonfOszamalk.hu 
www.szamalk.hu/tisza 

www.szamalk.hu/tisza (Akciók) 
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Microsoft Office 1£2 
alapértelmezett 
2£MIL fájlforrmátumrmal 


A MICROSOFT OFFICE KÖVETKEZŐ VER- 
ZÍIÓJA - AMELY AZ OFFICE 42 KÓDNEVET 
VISELI - A SZABVÁNYNAK SZÁMÍTÓ XML 
TECHNOLÓGIÁT FOGJA ALAPÉRTELME- 
ZETT FÁJLFORMÁTUMKÉNT HASZNÁLNI. 


Microsoft Office Open XML 

Formats nevű új fájlformátum a 

várhatóan 2006 második felé- 
ben piacra kerülő Microsoft Office 
Word, Excel és PowerPoint Office 12 
verzióinak lesz az alapértelmezett fájl- 
formátuma. A Microsoft az Office 2000 
óta támogatja ezt az iparági szabványt, 
ugyanis ekkor vezette be a cég az XML 
alapú dokumentumtulajdonságokat. Az 
Office XP, majd az Office 2003 megjele- 
nésével fokozatosan tovább szélesítet- 
te ezt a támogatást. 
Jelenleg több mint egymillió fejlesztő ké- 
szít megoldásokat az Office 2003 hasz- 
nálatával, és harmaduknál is többen 
XML-t használnak megoldásaikban. A 
Gartner Group becslése szerint az XML 
használatára alkalmas elektronikus űrla- 
pok alkalmazása legalább kétszeresére 
fog nőni a következő évben, 2007-re pe- 
dig az infómunkások 40 százaléka fog 
az XML használatára felkészített eszkö- 
zöket használni a tartalom létrehozásá- 
ra. A Forrester előrejelzései azt mutatják, 
hogy 2008-ra az XML lesz az adatok arc- 
hiválására szolgáló meghatározó doku- 
mentumformátumok egyike. 
Az Open XML Formats olyan robusztus, 
tömör fájlformátum, amely kisebb fájl- 
méretet, a hiányos vagy sérült fájlok to- 
vábbfejlesztett helyreállítását és na- 
gyobb biztonságot kínál. Mivel az új for- 
mátumú fájlok a megfelelő Microsoft 
Office 2003 fájlokkal összehasonlítva 
akár 75 százalékkal kisebb méretűek, 
az ügyfelek adattárolási igényei és költ- 
ségei jelentős mértékben csökkenthe- 
tők. A kisebb fájlok kevesebb helyet 
foglalnak el az elektronikus levelek mel- 
lékleteiben és a letölthető fájlok eseté- 
benis, így a sávszélességgel kapcsola- 
tos költségek csökkenésére is számíta- 
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ni lehet. A kisebb fájlméretet az iparági 
szabványnak számító ZIP technológia 
teszi lehetővé, amely automatikusan tö- 
möríti a fájlban található összetevőket, 
majd magát a fájlt is. 

Az új fájlformátum fejlett adathelyreállító 
képességei lehetővé teszik a fájl sértet- 
len részeinek megnyitását és használa- 
tát, amikor csak a fájl egyik összetevője 
— például egy grafikon vagy egy kép -— 
sérült. A Microsoft Office Open XML 
Formats ezen felül olyan technológiát is 
tartalmaz, amely a fájlok megnyitásakor 
észleli a sérüléseket, és megkísérli azok 
helyreállítását. Ezek a lehetőségek a for- 
mátum struktúrájára épülnek, amely 
különálló összetevőkké bontja a fájlok 
adatainak tárolását, amelyeket egymás- 
tól függetlenül lehet beolvasni, karban- 
tartani és kezelni. 

A Microsoft Office Open XML Formats 
nyílt fájlformátum, amelyhez jogdíjmen- 
tes licenc tartozik. Bárki közvetlenül 
beépítheti kiszolgálóiba, alkalmazásai- 
ba és üzleti folyamataiba. 

A nyílt, jogdíjmentes licenc segít abban, 
hogy a külső fejlesztők egyszerűen in- 
tegrálhassák a fájlíormátumot eszkö- 
zeikkel, és olyan megoldásokat hozza- 
nak létre, amelyek általános hozzáférést 
nyújtanak a Microsoft Office alapú ada- 
tokhoz, anélkül, hogy szükség lenne a 
Microsoft Office alkalmazásokra vagy a 
létrehozáshoz használt eszközökre. 


www.microsoft.com / office / preview 


Aki ezen a weboldalon regisztrál, folya- 
matosan hozzájuthat az Office új válto- 
zatával kapcsolatos legfrissebb beje- 
lentésekhez, valamint a későbbiekben 
az Office 12 Beta 2 verziójához. 
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Az ADAM címtár 


használata II. 
ADAM És A .NET 





Új séma objektum és attribútum létrehozás 
Új objektum létrehozása az alkalmazás partícióban 
- 1808 objektum létrehozása 

- 1889 objektum törlése 

- Alkalmazás partíció létrehozása 

- Kilépés 





Cikkünk második részében további megpróbál- 
tatásoknak tesszük ki az előző alkalommal 
telepített ADAM példányunkat. Ezúttal azon- 
ban már nem az ADAM csomagban érkező 
felügyeleti eszközöket fogjuk használni, hanem 
a .NET keretrendszer DirectoryServices 
névterének osztályait. 








RAIID-ers 


A DROMEDÁR ESETE A SÍVATAGBAN 
A RAID-EREKKEL 2. RÉSZ 


A kiszolgálókban mindennapos a RAID alkalmazása, gyakran azonban 
a használói sincsenek egészen tisztában azzal, hogy pontosan mit, 
iletve miért használnak. Cikkemben összefoglalom mindazt, amit a 
RAID-ről tudni érdemes. Ebben a részben a Vindows szoftveres 
RAID megoldásait mutatom be. Bár én a magyar nyelvű kifejezéseket 
használom, a példákat angol nyelvű operációs rendszer segítségével 
mutatom be, mert a kiszolgálókra leggyakrabban angol nyelvű 
operációs rendszert telepítenek. 





vVindows 
szolgáltatások 
3.rész 


TOVÁBBRA iS A LOCALSYSTEM FIÓK 
HASZNÁLATÁRÓL 


Már csak két kupac szolgáltatás maradt l 
ismertetésre, ám ezek a lista végén szereplők sem 
kevésbé fontosak/érdekesek, mint az eddigiek. 


VRIN karantén 2. rész 


WINDOWS SERVER 2003 - ISA SERVER 2004 KÖRNYEZETBEN 
. A CONNECTION MANAGER ADMINISTRATION KÍT SZEREPE 


Cikksorozatunk előző részében eljutottunk a bevezetésen, a működés 
elméleti összefoglalásán keresztül az előkészítésig, azaz a Resource Kit 
passzoló elemeinek telepítéséig illetve a regisztrációs adatbázisban 
történő beállításáig. Az ISA 2004-en elkészítettük a speciális protokollt 
és szabályt, a végén engedélyeztük magát a karantént is. Ebben a 
részben megismerkedünk a Connection Manager Administration Kit-tel 
(amely nem csak VRN-G eszköz, más távelérésű kapcsolatoknál is 
remekül használható), és elkészítjük a Connection Manager profilt, 
amelyben a VRIN-cG kliens is benne lesz. 
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ASFRF.NET 2.O(vvhidbey) 
Mi várható a 2005. évi ASP.NET-ben? 


CLIENT CALLBACK (ÜGYFÉLOLDALI VISSZAHÍVÁS) 


Kevéssé reklámozott, de nagyon hasznos és trükkös új szolgáltatás 
a Client Callback. Segítségével anélkül változtathatjuk meg a 
böngészőbe betöltött lap tartalmát, hogy a hagyományos postázá- 
sos módszerrel legeneráltatnánk újra a teljes lapot, így sokkal 
gyorsabb válaszidőket produkáló webalkalmazásokat írhatunk. 


IT folyamatok Earmzés, tolmérés 
eredménye 
javítása Üaenegi álapal 
] VI Célok EE) 
Előző Cikkemben egy, a hazai IT cégek Vizázált sisetéz tagsag 
körében végzett felmérést 
ismertettem. Most ahhoz kapcsolódóan Tapasztalat 
mutatok be néhány, a folyamatok 


ssesséti ja ég 8 Egyéb körülmények 
javítására irányuló ötletet, praktikát. 


Ami a hivatalos Microsoft 
tanfolyamokból kimaract... 


ACTIVE DIRECTORY - WEBES REGISZTRÁCIÓ (2. RÉSZ) 


Folytatjuk weblapunk készítését, melynek segítségével a felhasználók 
maguk kérvényezhetik hozzáférési szándékukat a rendszerünkhöz, 
intranetünkhöz. A már elkészített önregisztráció alapján, az automa- 
tikusan létrehozott felhasználói fiókokat tovább boncoljuk, és 
elkészítjük az e-mail alapú értesítéseket, továbbá megnézzük, hogyan 
"élesedik", és vándorol a létrehozott felhasználói fiók egyik OU-ból a 
másikba. De először megnézzük, miként lehet a , shell"-t IE-re cserélni 
az önregisztráció első lépcsőjéhez. 





Dr VVatson 


Az SOL 2005 ÚjJDONSÁGAI I. RÉSZ 


Jön! Jön! Jön! Csak még azt nem 
tudjuk, mikor! De előbb-utóbb 
megüjul azimmár ötéves adat- 3 z EHEZ 
báziskezelő, az SOL Server: E cikkben SSSZGVÁlSBSÉLGGT egy-két 
olyan újdonságot, ami messze túlmutat a kozmetikai változtatáso- 
kon. Ezek közül több akár egy teljes cikket megérdemelne, pedig 

a puszta felsorolásukis két cikkbe fér csak bele. Kozmetikai újdon- 
ságis van persze: az sp. addlogint felváltja a CREATELOGIN, 

az sp addusertfelváltja a CREATE USER, és általában minden pa- 
rancs SOL -esebben fog kinézni. De lássuk a lényeget! 
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Az ADJAM címtár 
nasználata ll. 


ADAM És A .NET 


Cikkünk második részében további megpróbáltatásoknak 


tesszük ki az előző alkalomrmaal telepített ADAM 





példányunkat. Ezúttal azonban már nem az ADAM 


csomagban érkező felügyeleti eszközöket fogjuk használni, 


hanem a .NET keretrendszer DirectoryServices 


névterének osztályait. 


Ki 

jabb sémabővítést fogunk végezni (objektum típust 

és attribútumot is létrehozunk), majd objektumokat 

gyártunk az új séma elemek alapján. A programo- 
zott hozzáférés lehetőségeit kihasználva megpróbálkozunk 
objektumok tömeges létrehozásával és törlésével is, hogy 
megfigyelhessük milyen sebességre képes az ,objektum- 
gyár". Az említett műveleteket a cikkhez tartozó mintaprog- 
ram (letölthető az [1] címről) segítségével próbálhatjuk ki. A 
program konzol alapú, menüszerkezete a következő lesz: 
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szzzz 
9 - A RootDSE tartalma 

Új séma objektum és attribútum létrehozása Í 
új objektum létrehozása az alkalmazás partícióban Í 








Alkalmazás partíció létrehozása 
Kilépés 


A mintaprogram menüszerkezete 


Előkészületek 

Az ADAM példány telepítését és kezdeti beállításainak 
megadását a cikk előző része alapján végezhetjük el. 
Célszerű egy frissen telepített példánnyal kísérletezni, hogy 
ne kelljen a korábbi változtatások miatt előálló esetleges 
ütközésekre figyelnünk. Telepítés közben mindenképpen 
szükséges az ,MS-User.Idf" nevű fájl importálása. Ha esetleg 
telepítés közben megfeledkeznénk róla, később az Idifde 
program használatával pótolhatjuk ezt a hiányosságot. 


A RootDSE 

Hogy programunk hozzáférhessen a címtár séma parti- 
ciójához, tudnunk kell annak DN-jét, vagyis megkülönböztető 
nevét, amelynek formája: 
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CN-Schema, CN-Configuration, CN-(GUID) 


A névben szereplő GUID értéket természetesen nem 
tudhatjuk akkor, amikor programunk készül. A DN-t a címtár 
RootDSE objektumának tulajdonságai között kell megkeres- 
nünk. A címtárhoz csatlakozni kívánó programok ezt az infor- 
mációt bejelentkezés nélkül is elolvashatják. 

A következő programrészlet a RootDSE névtérhez csatlakozó 
DirectoryEntry objektumot hoz létre, és kilistázza az objektum 
valamennyi tulajdonságának nevét, és értékeit (a tulajdonsá- 
gok egy részéhez több érték is tartozik). 


static void ListRootDSE()( 
string strHostName - GetName ( "Kérem az ADAM 


4 kiszolgáló nevét (alapértelmezés: localhost): ", 
4 "localhost"); 
string strPortNumber - GetName ( "Kérem a 
4 portszámot (Alapértelmezés: 389): ", "389"); 
DirectoryEntry objkRoot - new 
4 DirectoryEntry( "LDAP: //" 4 strHostName 4 ":" 4 
b strPortNumber - "/RootDSE"); 
foreach(string propertyName in 
4 objRoot . Properties . PropertyNames) ( 
//egyes tulajdonságok több értéket is 
hl tartalmaznak 
int count -— 
b objRoot . Propertiesí(propertyNamel] . Count ; 
Console.WriteLine(propertyName 6 ": "); 


//wégiglépkedünk az adott tulajdonság összes 
b értékén 
for( int i 7-7 0; íi c count; itt) 
Console.WriteLine(objRoot. Properties[ 
b propertyName][i].ToString( ) ) ; 
)//foreach 


A DirectoryEntry objektum konstruktorában láthatjuk, hogy 
ADAM címtárhoz való csatlakozáskor nem elég a kiszolgáló 
nevének megadása (mint Active Directory esetében), meg 
kell határoznunk a csatlakozáshoz használandó port számát 
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is. Egy számítógépen több ADAM példány is futhat, így csak 
ezek az adatok azonosítják egyértelműen a megcélzott 
ADAM példányt. 

Ha végignézzük a kapott listát, megtalálhatjuk a 
,schemaNamingContext" sort. Ennek értéke például: 


CN-Schema , CN-Configuration , CN-(4C099541-ABCF-4BFB- 
$8DOB-2F16734A335C) 


Nem lenne túl kellemes, ha ezt kellene beleírnunk a for- 
ráskódba... 


Attribútum létrehozása 

Miután sikeresen lekérdeztük a séma partíció DN-jét, létre- 
hozhatjuk a hozzá csatlakozó DirectoryEntry objektumot, 
ennek segítségével hozhatjuk létre az új attribútumot. Az aláb- 
bi kódrészletben először csatlakozunk a megfelelő ADAM 
példányhoz, majd lekérdezzük a RootDSE objektum 
,schemaNamingContext" tulajdonságát, és csatlakozunk az 
ADAM példány séma partíciójához. 


//Csatlakozunk az ADAM példány gyökerére 

string strHostName - GetName( "Kérem az ADAM 
WSkiszolgáló nevét (alapértelmezés: localhost): ", 
W"1ocalhost"); 

string strPortNumber - GetName( "Kérem a portszámot 
W(Alapértelmezés: 389): ", "389"); 
DirectoryEntry objRoot - new 

WDirectoryEntry ( "LDAP : //"4strHostNamett" : "4 
WHSstrPortNumbert " /RootDSE" ) ; 

//lekérjük a séma partíció DN-jét 

string strSchemaNamingContext - 

tobjRoot . Properties[ "schemaNamingContext" ] . Value. 
tToString( ) ; 

//létrehozzuk a séma partícióra mutató 
WDpirectoryEntry objektumot 

DirectoryEntry objSchema - new 
t,DirectoryEntry ( "LDAP : //"4strHostNamet ":" 4 
WSstrPortNumbert "/" 4strSchemaNamingContext) ; 
Console.WriteLine("A séma partíció útvonala: 
46(0)" , objSchema . Path) ; 


Természetesen az attribútum maga is egy séma objektum 
(amelynek osztálya , attributeSchema"), így neki magának is 
vannak attribútumai, ezek közül néhányat már a létrehozás 
során be kell állítanunk: 


DirectoryEntry objNewAttribute; 

const string strNewAttributeName - "weblap"; 
string strCNNewAttributeName- String.Concat ( "CN-" , 
"SstrNewAttributeName ) ; 

//beállítjuk az attribútum kötelező tulajdonságait 
objNewAttribute - objSchema. Children. 

Ada ( strCNNewAttributeName, "attributeSchema" ) ; 
objNewAttribute . Properties ( "oMSyntax" ] . Add(64) ; 
objNewAttribute . Properties["1DAPDisplayName" ] . 
tAda ( strNewAttributeName ) ; 

objNewAttribute . Properties["isSingleValued" ]. 
GAdd(true) ; 

objNewAttribute . Properties[( "attributeSyntax" ] . 
SAJAUSZESZDSÉZBS 

objNewAttribute . Properties[ "attributeID"]. 
WAdd("1.2.840.113556.1.4.296"); 

objNewAttribute . CommitChanges ( ) ; 
Console.WriteLine("A létrejött attribútum: " 4 
tobjNewAttribute . Name ) ; 
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A kódrészletből látható, hogy az új attribútumot (objektumot) 
a séma partícióra mutató DirectoryEntry objektum , Children" 
kollekciójához kell hozzáadnunk. Az , Add" metódus egy 
másik DirectoryEntry-t ad vissza, ennek tulajdonságait kell 
meghatároznunk. 

Az egyes tulajdonságok jelentése a cikk előző részében meg- 
található, így erre most nem térünk ki. 


Objektum típus létrehozása 

Új objektum típus létrehozásához természetesen szintén 
szükségünk van a séma partíció DN-jére. Ezúttal a Children 
kollekcióhoz , classSchema" osztályú objektumot kell hoz- 
záadnunk. A kötelező attribútumok mellett itt adhatjuk meg az 
új típus saját (tehát nem örökölt) attribútumait is; az opcionális 
attribútumokat a ,systemMayContain" tulajdonsághoz kell 
hozzáadnunk, a kötelező attribútumokat pedig a 
,systemMustContain" tartalmazza. Az utóbbi tulajdonságot 
csak az objektum létrehozása közben adhatjuk meg, későb- 
bi módosítására már nincs lehetőség. 

Fontos a , subClassOf" tulajdonság megadása, ez határozza 
meg, hogy új típusunk kitől (illetve kiktől) fog attribútumokat 
örökölni. 


DirectoryEntry objNewClass; 

const string strNewClassName - 
W"DotNetFelhasznalo" ; 

string strCNNewClassName- String.Concat("CN-" , 
"östrNewClassName ) ; 

objNewClass - objSchema . Children. 

tAda( strCNNewClassName, "classSchema" ) ; 

//a user osztálytól örökítünk 

objNewClass . Properties[ "subClassof"]. 

tAda( "User" ) ; 

//egyedi governsID 

objNewClass . Properties[ "governsID" ]. 
Ada("1.2.840.113556.1.6.1.5.23"); 

//leírás 

objNewClass . Properties[ "adminDescription" ] . 
tAdd("DotNet Séma objektum" ) ; 

//a létrehozott attribútum lesz a típus 
egyik opcionális tulajdonsága 

objNewClass . Properties[ "systemMayContain" ] . 
tAdd( strNewAttributeName ) ; 

//a módosításokat elküldjük a címtárnak 
objNewClass . CommitChanges ( ) ; 
Console.WriteLine("A létrejött séma objektum: 
4 "4objNewClass . Name ) ; 

Console.WriteLine("A "4 objNewClass.Name tt " 
W"típus, és az " 4 objNewAttribute.Name 4" 
attribútum összerendelése megtörtént." ) ; 


Objektum létrehozása 

Ezután a séma készen áll arra, hogy az alkalmazás partíciók- 
ban új , DotNetFelhasznalo" típusú objektumokat hozzunk 
létre. Hogy ezt megtehessük, szükségünk lesz a címtár 
valamelyik alkalmazás iójá csatlakozó 
DirectoryEntry objektumra, ennek , Children" kollekciójához 
kell hozzáadnunk az új objektumot. 

Az alábbi kódrészletben létrehozzuk az új felhasználó objek- 
tumot, és kitöltjük annak , weblap" tulajdonságát is. 


string strHostName - GetName( "Kérem az ADAM 
Wtkiszolgáló nevét (alapértelmezés: localhost): ", 
t"]localhost"); 


string strPortNumber - GetName( "Kérem a portszámot 
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t(Alapértelmezés: 389): ", "389"); 
DirectoryEntry objAppPart - new DirectoryEntry 
$ ( "LDAP : //"tstrHostNamet" : "-strPortNumbert 

4" /CN-AppPartition, DC-falatrax, DC-hu"); 
DirectoryEntry objNewUser - objAppPart. Children. 
tAdda("CN-SziklaSzilard", "DotNetFelhasznalo23"); 
objNewUser . Properties[ "weblap" ]. 

Ada ( "http : //weblapom. hu" ) ; 

objNewUser . CommitChanges ( ) ; 

Console . WriteLine (objNewUser . Name ) ; 


Új alkalmazás partíció hozzáadása 
Természetesen lehetőségünk van arra is, hogy programból 
hozzunk létre új alkalmazás partíciót a  címtárban. 
Szükségünk lesz egy olyan DirectoryEntry objektumra, amely 
a címtár gyökerére (vagy más konténer objektumra) mutat; 
ebben fog létrejönni az alkalmazás partíció. A partíciót 
reprezentáló DirectoryEntry létrehozásakor a konstruktorban 
,domainDNS" típust, és az új partíció DN-jét kell megadnunk. 
A kötelező tulajdonságok megadása után az új objektumot 
elküldhetjük a címtárnak. 

Az alábbi kódrészlet a címtár gyökerében hoz létre új alkal- 
mazás partíciót a már meglévő mellé. 


static void CreateAppPart ( ) ( 
string strHostName - GetName( "Kérem az ADAM 
Wtkiszolgáló nevét (alapértelmezés: localhost) : 
b", "1ocalhost"); 
string strPortNumber - GetName( "Kérem a 
Wportszámot (Alapértelmezés: 389): ", "389"); 
string strLDAP -— "LDAP://"-4strHostNamet" : "- 
HstrPortNumber ; 
DirectoryEntry parent - new 
WwDirectoryEntry( StrLDAP) ; 
Console .WriteLine ( StrLDAP) ; 
DirectoryEntry domainDNS - parent.Children. 
tAda( "CN-AppPartition2, DC-falatrax, 
$DC-hu" , "domainDNS" ) ; 
domainDNS . Properties[ "instanceType"].Value — 5; 
domainDNS . Properties[ "objectClass"].Value -— 
W"container" ; 
domainDNS . CommitChanges ( ) ; 


Objektumok tömeges létrehozása 

és törlése 

Végül próbáljuk ki azt, hogy mennyi ideig tart például 1000 
darab új objektum létrehozása a címtárban. 

Az alábbi kódrészletben csatlakozunk egy alkalmazás parti- 
cióhoz, létrehozzuk, majd egyesével feltöltjük az objek- 
tumokat, és mérjük az eltelt időt. 


static void CreateMultipleObjects()( 
DirectoryEntry objNewUser; 
string strHostName - GetName ( "Kérem az ADAM 
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Wkiszolgáló nevét (alapértelmezés: localhost): ", 
W"1ocalhost"); 

string strPortNumber - GetName( "Kérem a portszámot 
t(Alapértelmezés: 389): ", "389"); 
DirectoryEntry objAppPart - new 

DirectoryEntry ( "LDAP : //"4strHostName-" : "4 
"tstrPortNumber--"/CN-AppPartition, DC-falatrax, 
$WDC-hu") ; 

DateTime start -DateTime.Now; 

Wfor (int i-O;ic1000;itt) ( 

String UserName - "CN-Felhasznalo" - i; 
tobjNewUser - objAppPart. Children. Ada(UserName , 
t"DotNetFelhasznalo23" ) ; 

Console .WriteLine (UserName ) ; 

objNewUser . CommitChanges ( ) ; 

objNewUser. Close( ) ; 

J 

DateTime stop - DateTime.Now; 

TimeSpan duration - stop-start; 
Console.WriteLine(duration) ; 

) 


Az objektumok törléséhez csak egy helyen kell módosítanunk 
az előző kódot, a for ciklusban a következő soroknak kell 
szerepelni: 


objUser- new DirectoryEntry ( "LDAP : //"4 strHostName 
Br ":" 4 strPortNumber t "/" 4 UserName t 

4", CN-AppPartition, DC-falatrax, DC-hu"); 
objAppPart . Children. Remove (objUser ) ; 


Összefoglalás 

Amint láthattuk, az ADAM kiválóan alkalmas arra, hogy akár 
önállóan, de még inkább az Active Directory kiegészítéseként 
címtárszolgáltatást nyújtson az ezt igénylő alkalmazások 
számára. Az ADAM címtár sémája akár a vele kapott fel- 
ügyeleti eszközök segítségével, akár programozott módon 
könnyen alakítható, így rugalmasan képes alkalmazkodni a 
legváltozatosabb igényekhez is. A sémamódosítások nem 
érintik az egész vállalatot (mint az Active Directory esetében), 
így több lehetőség van a kísérletezésre, egyedi megoldások 
kipróbálására. 


ÉNYI LÁSZLÓ 
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A cikkben szereplő URL-ek 


[1] http:7/ store.netacademia.net/mshu/OTHER/ 
Wtechnet code/ ADAM.zip 
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A DROMEDÁR ESETE A SÍVATAGBAN A RAID-EREKKEL 2. RÉSZ 


A kiszolgálókban mindennapos a RAID alkalmazása, gyakran 


azonban a használói 


incsenek egészen tisztában azzal, 


hogy pontosan mit, illetve miért használnak. Cikkemben 


összefoglalom mindazt, amit a RAID-ről tudni érdemes. Eb- 


ben a részben a VVindows szoftveres RAID megoldásait 


mutatom be. Bár én a magyar nyelű kifejezéseket haszná- 


lom, a példákat angol nyelvű operációs rendszer segítségével 


mutatom be, mert a kiszolgálókra leggyakrabban angol 


nyelvű operációs rendszert telepítenek. 


Soft RAID 
A szoftveres RAID nem igényel különleges hardvert. A számí- 
tógéphez csatlakoztatjuk a diszkeket IDE ATA, SATA, SCSI 
csatoló segítségével. Az operációs rendszerre bízzuk a mun- 
ka dandárját. 
Előnye: 
m Egyszerű, akár otthoni rendszerek védelme is megold- 
ható ezzel a módszerrel. 
m A régebbi, kisebb, elfekvő diszk- 
jeinket is hasznosítani tudjuk. 
Hátránya: 
m Az így készített RAID rendszerek 





. Hogyan csináljunk 


1. Gondoljuk át, milyen RAID megoldást szeretnénk használni. 

2.Ennek megfelelő számú diszket installáljunk a gépbe. 
(min. 2-t.) 

3. Ezek után jöhet az operációs rendszer telepítése. (Az ope- 
rációs rendszer telepítéséhez elegendő egy diszk jelenlé- 
te is.) Sőt, meglevő rendszerünket is bővíthetjük újabb 
diszkkel, így a meglevő adatainkat is bevihetjük a RAID- 
rendszerbe. 

4. Ezek után indítsunk el egy lemezke- 
Zzelőt. (Start-:saját gép (jobb gomb)- 
skezelés. A megjelenő menedzs- 
ment konzolon válasszuk a lemezke- 


teljesítménye általában elmarad RAID-et zelő modult.) (1. ábra) 
egy hardveres RAID megoldás 
teljesítményétől. . Windows alatt? Biztonsági korlátozások: A legtöbb le- 


mu A RAID kezeléséhez szükséges 
erőforrásokat (CPU, memória, 1/0) 
az operációs rendszer biztosítja, 
elvonva azokat az alkalmazásoktól. 

m Vírustámadás, az operációs rendszer hibája a RAID 
rendszerre is kihatással lehet, így az adatok megsérül- 
hetnek. 

m Meghibásodás esetén a helyreállítás nem egysze- 
rűlegyértelmű. 


RAID a Windowsban 

Az [1] alatt részletes leírás található a Windows RAID megol- 
dásairól. 

Lássuk sorba szedve, hogyan készítsünk Windows alatt szoft- 
veres RAID védelmet. 

A Windowsban a szoftveres RAID megoldásokat csak az 
alábbi operációs rendszerek támogatják: 


mum Windows 2000/XP Professional 

m Windows 2000/2003 szerver (mindegyik verzió) 

(Azaz MS-DOS, Windows 95, Windows 98, Windows Mil- 
lennium Edition, Windows NT, vagy Windows XP Home 
Edition NEM kezeli és nem is olvassa az ilyen diszkeket!!!) 
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mezművelet csak rendszeradminisztrá- 
tor jogosultsággal végezhető el. 

A telepítés után látható, hogy a diszkek 
úgynevezett Basic diszkek. Ezekkel egyszerű feladatok vé- 
gezhetőek el. (Partíciók létrehozása, formázás.) 
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- 4.ábraLemezkezelő 


A RAID kötetek elkészítéséhez a lemezt dinamikus diszkké 
kell konvertálni (2. ábra). Vigyázat, ez egy vissza nem fordít- 
ható folyamat, azaz dinamikus diszkjeinket (teljes törlés nél- 


kül) nem tudjuk alaplemezzé konvertálni. 


u 
a 
A 











Természetesen több diszket kijelölve azokat egyszerre is tud- 
juk konvertálni (3. ábra). A lemezkezelő egy figyelmeztető ab- 
lakban adja tudtunkra, hogy a dinamikus diszkekről (másik par- 
tíciójáról) másik operációs rendszer nem tud a jövőben boot- 
olni. A konvertálás során a diszken levő adatok megmaradnak. 
A konverzió feltétele legalább 1MB üres terület a diszk vé- 
gén. Ide kerül a-dinamikus diszk adatbázisa. Ha Windows- 
sal partícionáltuk a diszket, akkor a rendszer automatikusan 
hagy helyet ennek az adatbázisnak. (Ha más partícionáló 
programmal készítettük el a partíciót, és nincs hely, akkor 
adatvesztés nélkül nem végezhető el a konverzió.) 
Eltávolítható diszkeket nem lehet dinamikus diszkké konver- 
tálni. Csak 512k szektorméretű diszkek konvertálhatóak di- 
namikus diszkké. Hordozható számítógépekben nem támo- 
gatottak a dinamikus diszkek. (Ha laptopunkban több diszk 
található, akkor sem használható ez a rendszer dinamikus 
diszkek kezelésére.) 











Néhány további megjegyzés a konverzióval kapcsolatban 
(Idézet a Windows XP súgójából) 

mu Alaplemez dinamikus lemezzé történő konvertálása 
után a dinamikus kötetek nem alakíthatók vissza partí- 
ciókká. Ehelyett a lemezen levő valamennyi dinamikus 
kötetet törölni kell, ezután pedig ki kell adni a DiskPart 
convert basic parancsot. Ha meg szeretné tartani az 
adatokat, készítsen róluk biztonsági másolatot vagy 
helyezze át őket másik kötetre. A lemezek konvertálá- 
sa előtt zárja be a lemezeken futó összes programot. 

m A sikeres konvertáláshoz a konvertálni kívánt, fő rend- 
szertöltő rekordot (MBR) tartalmazó lemezeken 
legalább 1 MB területnek kell lennie a dinamikus lemez 
adatbázisához. A Windows XP automatikusan fenntart- 
ja ezt a területet, amikor egy lemezen partíciókat vagy 
köteteket hoz létre, de a más operációs rendszerek ál- 
tal létrehozott partíciókon vagy köteteken nem biztos, 
hogy rendelkezésre áll ez a terület. (Ez a nagyságú 
szabad terület még akkor is rendelkezésre állhat, ha az 
a Lemezkezelés beépülő modulban nem látható. ) 

mu A konvertálás után a dinamikus lemezek nem tartalmaz- 
nak partíciókat vagy logikai meghajtókat, és a lemezek- 
hez az MS-DOS, Windows 95, Windows 98, Windows 
Millennium Edition, Windows NT vagy más operációs 
rendszerek nem férnek hozzá. A dinamikus kötetek 
elérésére csak a Windows 200X és XP alkalmas. 

m Alaplemez dinamikus lemezzé történő konvertálása 
után az alaplemezen levő partíciók vagy logikai meg- 
hajtók a dinamikus lemezen egyszerű kötetté válnak. 

m Ne konvertáljon dinamikussá a Windows 200X vagy XP 
több telepített példányát tartalmazó lemezeket. A le- 
mezek dinamikussá történő konvertálásakor a rend- 
szer áthelyezi a lemez partícióinak minden bejegyzé- 
sét, kivéve az éppen futó operációs rendszer rendszer- 
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és rendszerindító köteteit. A dinamikus lemezzé való 
konvertálás nem ellenőrzi a Windows többi telepített 
példányát, és törli a lemezen lévő többi rendszerindító 
kötet partícióbejegyzéseit. Ezen felül a második pél- 
dány rendszerleíró adatbázisában a kötettel kapcsola- 
tos bejegyzések elavulttá válnak, és ennek következ- 
tében az operációs rendszer nem indítható el. 


Megjegyzések (Windows XP help): 

m A Windows XP Professional újratelepítése. A Win- 
dows XP Professional csak akkor telepíthető újra egy 
dinamikus kötetre, ha az adott kötet egy alapkötetből 
lett konvertálva, és megmaradt a hozzá tartozó bejegy- 
zés a partíciós táblázatban. A Windows XP 
Professional alatti alaplemezekből konvertált egyszerű 
kötetekhez nem tartozik bejegyzés a partíciós táblá- 
ban, kivéve, ha a konverzió előtt rendszerkötetek vagy 
boot kötetek voltak. Ezekre az adatokra szükség van 
ahhoz, hogy a Windows XP Professional újratelepíthe- 
tő legyen a dinamikus kötetekre. 


m Sikertelen konvertálás. Boot lemez konvertálásakor, 
vagy ha a kötet vagy partíció használatban van a 
konvertálni kívánt lemezen, a sikeres konvertáláshoz 
újra kell indítani a számítógépet. A számítógép újrain- 
dítása után is sikertelen lehet a konvertálás az alábbi 
esetekben: 

s Kapcsolat megszakítása minden meglévő dinami- 
kus lemezzel a számítógép újraindítása közben. 

e A konvertálni kívánt lemez vagy lemezek cseréje a 
számítógép újraindítása közben. (A lemezkezelő 
érzékeli a lemez cseréjét és a konvertálás meghiú- 
sulhat.) 

s A konvertálni kívánt lemez kiosztásának módosítása. 

e I/O hiba következik be a lemezen a konvertálási fo- 
lyamat során. 


m Mikor történik meg a konvertálás? A rendszer- és 
boot partíciók a számítógép újraindulása után alakul- 
nak át dinamikus kötetekké. Az összes többi partíció 
és alapkötet konvertálása azonnali. Ha azonban a kon- 
vertálandó lemezen lévő valamelyik partíció vagy alap- 
kötet használatban van, bekövetkezik a ,kényszerlevá- 
lasztásnak" nevezett esemény, amikor a kötetet hasz- 
náló programok automatikusan megszakadnak. Ha a 
kötet esetében a kényszerleválasztás nem lehetséges, 
(például a kötet aktív paging állományt tartalmaz), ak- 
kor a lemez konvertálása csak a számítógép újraindí- 
tását követően fejeződik be. 


m Más operációs rendszerek. Olyan lemez konvertálá- 
sakor, amelyen nem Windows 2000 vagy Windows XP 
Professional operációs rendszer található, a konvertá- 
lás után ezzel az operációs rendszerrel nem indítható 
el a számítógép. 


mu Alaplemezek visszaállítása. Az alaplemez dinamikus 
lemezzé konvertálása után a dinamikus kötetek nem 
alakíthatók vissza partíciókká. Ehelyett a lemezről le 
kell törölni minden dinamikus kötetet, majd a Convert 
To Basic Disk parancsot kell használni. 
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i If you conyert these disks to dynamic, you wil not be áble to start other installed 
operating systems from any volume on these disks. Do you want to continus? 







The disks that will be made dynamic are shown m the following bet. 
Disks- 


3. ábra több diszk konvertálása és figyel- 
meztetés 


A sikeres konverzió után a diszkeken a partíciók megváltoz- 
nak. Helyettük kötetek jönnek létre. A diszken üres helyre kat- 
tintva egy varázsló segít nekünk a kívánt kötetek létrehozásá- 
ban. Lássuk, melyek ezek a kötetek! 


A Windows ötféle dinamikus kötetet kezel: 

1. Egyszerű kötetek (simple volumes) 

Ez tulajdonképpen az elsődleges partíció dinamikus megfe- 
lelője. 


3] 


Select Volume Type 9) 
There ate live types of volumer símple. sparned, sped. moved, mdáD5 ES 


Select the voluma you want to create 


GC Emeld € More 
CI Spanned CIBAD5 
€ sinoed 

) , Descrotion, 


A símpla vokme ts made up ol free space on a síigle dynamic disk Create a 
! :mole volume d you have enough íree sk tpace fór you volume on one dek 
EE Égett eget e tátele fotomnó b star Íge tő3eS IGAlGs see thik at 


meter] (ere 


ZBak 


4. ábra Egyszerű kötet 


2. Elosztott kötetek (spanned volumes) 
A JBOD megfelelője. Több diszken levő területeket egyetlen 
logikai meghajtóként láttat. 


Sélgct the vökims Fo want tö ereats; 
€ Simple 


C : Mirored 
CC) RAID:5 





[Descent 

1 A spanned volúme is made up of dit space on more than one dynamic disk. 
Create a spanned volume f you need a volume that is too large for a single disk. 
You can estend a spanned vokime by addmg free space from another disk " 


5. ábra Elosztott kötet 
3. Csíkozott kötetek (striped volumes) 


Ez a jó öreg RAID-O. A különféle diszkeken azonos méretű te- 
rületekből készíthető. Nem hibatűrő megoldás. 
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Select the volume you want to create. 


€ Simple €  Mirored 
C  Spanned C RAJDS 
Gigi 

— Desciption ly — 


A stiped volume stores data in stipes on two or more donamic disks. A striped 
volume gives you faster access to your data than a simple or spanned volume. 


6. ábra Csíkozott kötet 
4. Tükrözött kötetek (mirrored volumes) 


Két különböző diszken azonos méretű kötetekből készül. 
Ez a RAID-1, hibatűrő megoldás. 


Select the volüms you want tö create: 


CC Simple 17 Mirotedi 
€ Spanned €) BAID-5 
€  Siiped 

Desciption 


A mirrored volume dúpícates your data on two dynamic díske. Create a mirored 
et KeEg Nye SEPS ER eggs EL Ely sz rlomelen is agvert 
data 


7. ábra Tükrözött kötet 


5. RAID 5 kötetek (RAID 5 volumes) 
Ez a hibatűrő megoldás minimum 3 diszkből hozható létre. A 
diszkeken azonos méretű területeket foglal el. 


Select the volume you want to create: 


€ Simple C ) Mirored 
C Spanned, G fess 
€ Stnped 
Desciiption 


1 A RAID:5 volume stores data in stripes on three or more dynamic disks. It öGKö 
1 away of recovenng data f part of the data is lost. 


8.ábraRAID 5 


A tükrözött (RAID-1) és a RAID5 köteteket csak kiszolgáló 
operációs rendszer (Windows 2000/2003) kezeli. A kliense- 
ken (Windows 2000 Professional, XP Home, XP Professional, 
XP 64bit) csak az első 3 fajta dinamikus kötet (egyszerű, 
elosztott, csíkozott (RAID-0)) használható, készíthető. 


Természetesen Windows 2k3/XP környezetben minden diszk- 
konfigurációs művelet vezérelhető parancssorból is, a 
DISKPART program segítségével. Így könnyedén készíthe- 
tünk scriptet a diszkek konfigurálására. (Pl.: egy sok gépes 
környezetben az automatikus telepítési folyamatba beilleszt- 
hetőek a diszk konfigurációs műveletek.) 

Itt látható a diskpart használata parancssorból: 


Microsoft Windows XP [Version 5.1.2600] 

(C) Copyright 1985-2001 Microsoft Corp. 

C:V 5diskpart 

Microsoft DiskPart version 5.1.3565 

Copyright (C) 1999-2003 Microsoft Corporation. 
On computer: TEST 

DISKPART? list disk 





Disk itHHt Status Size Free Dyn Gpt 
Disk 0 Online 75 GB 0B 
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DISKPART? select disk 0 
Disk 0 is now the selected disk. 


DISKPART? help 

Microsoft DiskPart version 5.1.3565 

ADD -"Add a mirror to a simple volume. 

ACTIVE - Marks the current basic partition as 
an active boot partition. 

ASSIGN - Assign a drive letter or mount point 
to the selected volume. 


BREAK - Break a mirror set. 

CLEAN - Clear the configuration information, 
or all information, off the 
disk. 

CONVERT - Converts between different disk 
formats. 

CREATE - Create a volume or partition. 

DELETE - Delete an object. 

DETAIL - Provide details about an object. 

EXIT - Exit DiskPart 

EXTEND - Extend a volume. 

HELP - Prints a list of commands. 

IMPORT - Imports a disk group. 

LIST - Prints out a list of objects. 

INACTIVE - Marks the current basic partition 


as an inactive partition. 
ONLINE - Online a disk that is currently 
marked as offline. 


REM - Does nothing. Used to comment 
scripts. 

REMOVE - Remove a drive letter or mount point 
assignment. 

REPAIR - Repair a RAID-5 volume. 

RESCAN - Rescan the computer looking for disks 
and volumes. 

RETAIN - Place a retainer partition under a 
simple volume. 

SELECT - Move the focus to an object. 


DISKPART? detail 


Microsoft DiskPart version 5.1.3565 


DISK - Print a list of volumes on the disk. 

PARTITION  - Shows details about the current 
partition. 

VOLUME - Print a list of disks that contribute 


to the volume. 
DISKPART? detail disk 


HTS54808OM9ATOO 
Disk ID: A8D32665 
Type : IDE 

Bus o 
Target : 0 

LUN ID : 0 


Volume tHHt Ltr Label Fs 
Size Status Info 


Volume 2 


75 GB Healthy — System 
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Az állatorvosi dromedár 
Érdekességképpen készítettem egy konfigurációt (9. ábra). 
Ennek a szegény állatnak minden púpja megvan. Mindenféle 
és fajta alap és dinamikus diszk konfiguráció szerepel rajta. 
Néhány érdekes dolog szembeötlik a képet nézegetve: 
m Egy diszken teljesen függetlenül többféle kötetet is lét- 
rehozhatunk. 
m A grafikus megjelenéskor nem méretarányosan ábrá- 
zolja a diszkeken a különféle köteteket. 
mu Nem látható egyértelműen, hogy melyek az összetarto- 
zó kötetek. (Az elnevezések azért sokat segíthetnek, 
ezért használjunk beszédes neveket!) 





























s. ábra Állatorvosi dromedár diszk konfigu- 
rációja 


Nézzük most meg részletesebben az egyes kötetek kezelé- 
sét, használatát. 


Alap (basic) diszk: 

Csak elsődleges vagy kiterjesztett (extended) partíciókat 
hozhatunk létre. A kiterjesztett partíción több logikai diszket 
is definiálhatunk. 


1. Egyszerű kötet 

Ez a legegyszerűbb kötet, ami létrehozható dinamikus disz- 
ken. Egybefüggő lemezterület. Lehet FAT vagy NTFS formá- 
tumban formázva. Meghajtó betűjel adható neki. Önmagá- 
ban nem sokkal használható többre, mint az elsődleges 
partíció.A fő felhasználási területe a jövőjében rejlik. Tovább- 
fejleszthető másik kötetté, adatvesztés nélkül. 


m Bővítés 
Ekkor a kötet a diszken bővíthető adatvesztés nélkül, a 
meglevő üres helyet felhasználva. 
Csak NTFS kötet bővíthető. 
Rendszer és boot kötet nem bővíthető. 

m Elosztott kötetté bővítés 
Ha a kötethez másik diszken levő üres helyeket is hoz- 
záadunk, akkor elosztott kötetté válik. 

m Tükör készítés 
Ha van egy másik diszken elegendő üres helyünk, ak- 
kor tükrözhetjük ezt a kötetet, ekkor a típusa tükrözött 
kötetté változik. (11. ábra) 


2. Elosztott kötet 
A JBOD Windows megfelelője. 
Segítségével több kisebb diszket használhatunk egyetlen lo- 
gikai diszkként. A különféle diszkeken különböző méretű te- 
rületeket használhatunk fel.Természetesen nem hibatűrő 
megoldás. Így igényeinknek megfelelően hatalmas méretű, 
összefüggő diszk területeket hozhatunk létre különböző mé- 
retű és fajtájú diszkek felhasználásával. A RAID-O-tól eltérően 
az operációs rendszer folyamatosan tölti meg kötetet, azaz 
szépen sorbaállítja a diszkeket és egyszerre csak egy diszk- 
re ír, amíg azon meg nem telik a terület, utána folytatja a kö- 
vetkező diszken az írást. Lehet FAT vagy NTFS formátumban 
formázva. Meghajtó betűjel adható neki. 
mu Bővítés 
Csak NTES kötet bővíthető. 
Rendszer és boot kötet nem bővíthető. 
mu Nem tükrözhető. 
mu Nem lehet RAID-O-ba illeszteni. 
u Nem lehet RAID-5-nek a tagja. 


New volume Wizard x 


Select Disks 
You can select the dísks and set the disk size for this volume. 











10. ábra Elosztott kötet készítése 


3. Csíkozás 
Azonos méretű területekből különböző fizikai diszkeken hoz- 
ható létre. Az elosztott kötethez képest itt az adatokat csíkok- 
ban helyezi el az operációs rendszer a diszkeken, így egy 
adatcsomag írása/olvasása egyszerre több diszkre történik. 
Ezzel a megoldással lényegesen gyorsabb virtuális diszkek 
készíthetőek, mint az építőegységekként felhasznált fizikai 
diszkek. Minimálisan két diszkből készíthető, több diszket 
használva a teljesítmény növelhető. Ha a diszkeket külön ve- 
zérlőkre kötjük, akkor a teljesítmény tovább növelhető. Nem 
hibatűrő megoldások, azaz a tömb bármelyik tagjának meg- 
hibásodása esetén a teljes logikai diszk tartalma elvész. 

m A ccsíkozott kötetek nem tükrözhetőek. 

m A kötetek nem bővíthetőek 


4. Tükrözés 

A tükrözés a RAID-1-et valósítja meg. Az adatok 2 példány- 
ban kerülnek kiírásra, így az egyik diszk meghibásodása ese- 
tén az adatok a másik diszken is rendelkezésre állnak. A ren- 
delkezésre állás növelhető, ha a tükörpár tagjait külön diszk- 
vezérlőkkel hajtjuk meg, ekkor a vezérlő meghibásodásakor 
is elérhetőek maradnak az adatok a másik diszken. Ezt a kon- 
figurációt duplex diszk konfigurációnak nevezzük. A dupla írá- 
si művelet lassítja a rendszer teljesítményét. A Windows aktív 
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tükröt készít, azaz olvasáskor a tükörpár mindkét tagjáról ké- 
pes olvasni adatokat, így gyorsítja a logikai lemez adatainak 
elérési sebességét. Mind az írási, mind az olvasási műveletek 
gyorsíthatóak duplex diszk konfiguráció használatával. Ter- 
mészetesen boot- és rendszerpartíciók is tükrözhetőek. 





- 41.ábra Tükör hozzáadása 


Egyszerűen használható szoftveres megoldás, viszonylag 
kevés rendszererőforrást használ. Meghibásodás esetén 
nem romlik lényegesen a rendszer teljesítménye. (Az adatok 
elérhetőek a másik diszkről.) 


Mi a teendő, ha megsérül a tükör? 

Még mielőtt éles adatokkal töltenénk fel, célszerű kipróbálni, 
hogy az egyik diszket kivéve a rendszer elindul-e a másik 
diszkkel. (Ne feledjük el megismételni a tesztet a másik disz- 
ket kivéve is!) Erre elsősorban a hardveres konfigurációk kü- 
lönbözősége miatt lehet szükség. Ki kell tapasztalni, hogyan 
lehet kiiktatni a endszerből a meghibásodott diszket, illetve 
hogyan lehet kicserélni a hibás eszközt. (pl.: master/slave, 
vagy drive ID beállításra, átállításra lehet szükség, hogy 
megfelelő legyen a hardver konfiguráció, bootolni tudjon az 
operációs rendszer.) Bootolás után a lemezkezelőt indítsuk 
el. Össze kell törnünk a tükröt. Ezzel a művelettel a tükrözött 
területből egyszerű kötetet készítünk. 

A megfelelő tükrözött partícióra kattintva választhatjuk a tü- 
kör összetörése (break mirror) parancsot. A művelet befeje- 
zése után egyszerű kötet lesz a tükrözött partícióból. Az új, 
behelyezett diszket dinamikus diszkké konvertáljuk. Ezek 
után úgy járunk el, mint kezdetben a tükör létrehozásakor, 
egy másik diszken lévő üres területre egy új tükröt készítünk. 


5. RAID-5 
RAID-5 hibatűrő diszk kötet minimálisan 3 fizikai diszkből 
hozható létre. Egyforma méretű területekből készíthető. 
Jobb a helykihasználása, mint a tükrözött kötetnek. A kötet- 
ből egy diszknyi helyet foglal el a paritásadat. (3 darab 100 
Gb-s diszkterületből 200 Gb logikai diszk készíthető.) 

m A RAID-5 kötetek nem bővíthetőek és nem tükrözhe- 

tőek. 


A használatához memóriára, illetve íráskor a paritásadatok 
számítására CPU-teljesítményre van szükség. Meghibáso- 
dás esetén a teljesítménye jelentősen romlik. Minden egyes 
olvasáskor a hiányzó adatokat a paritásból újra számolni kell, 
ez memóriát és CPU időt igényel. 
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Hibaelhárítás 

Derítsük ki, mi okozza a hibát. (A részletes hibakereséssel 
ebben a cikkben terjedelmi okokból nem foglalkozom.) Cse- 
réljük ki a meghibásodott hardverelemet (diszket / vezérlőt, 
stb.) Miután kicseréltük a meghibásodott diszket, bootoljunk, 
majd indítsuk el a lemezkezelőt. A RAID-5 egyik kötetén 
megjelenik egy új menüpont: Repair Volume, ezt választva, 
majd kijelölve az üres területet a regeneráció elkezdődik. (A 
menüpont csak akkor jelenik meg, ha van egy olyan üres le- 
mezterület egy dinamikus diszken, amely legalább akkora, 
mint amekkora a RAID-5 kötet mérete.) A regenerálás is 
CPU- és memóriaigényes művelet. Lehetőleg olyan időszak- 


ban végezzük, amikor a rendszer nem nagyon terhelt. A si- 

keres regeneráció végén a RAID 5 kötet státusza újra 
Healthy lesz. 

MEGYESI BARNABÁS 

megyesi.barnabásoflag.bu 

MCSE, MCT, HP ASE, dromedárszakértő 


A cikkben szereplő URL-ek: 


[1]. http:Z/www.microsoft.corm /technet/prodtechnol / win- 
dowsserver2003/ library, ServerHelp/ cc6970e3-d877- 
44514-b5bf-SZ7b6aBOf30fe2.mspx 


Microsoft CRM 3.0 


A Microsoft CRM új verziója kibövített megoldáskészletet biztosít a 
már megszokott Microsoft Office és Microsoft Outlook környezetben. 


Microsoft CRM 3.0 marketing, értékesítési és ügyfél- 

szolgálati funkciókat biztosít, a Microsoft Office és 

Microsoft Outlook programoknál már megszokott 
felhasználói környezetben. Az új, széleskörű beállítási, 
testreszabási és integrációs lehetőségek megkönnyítik az 
ügyfelek és partnerek számára a személyre szabott megoldá- 
sok bevezetését. 

Az előre elkészített jelentések és nézetek használatával az 

ügyfelek azonnal láthatják az eredményeket és a prob- 
lémákat, a valós idejű CRM adatokat pedig közvetlenül a 
Microsoft Excelben elemezhetik, függetlenül attól, hogy kap- 
csolódnak-e a hálózathoz vagy sem. 
A Microsoft CRM 3.0 tökéletesen kiegészíti a CRM 
eszközöket a listák, kampányok, marketing erőforrások és 
zárt rendszerű visszacsatolások kezelésére szolgáló marke- 
ting-automatizáló modul révén. Az új verzió emellett egy kifi- 
nomult szolgáltatás-ütemező modult is tartalmaz, amely 
automatikusan kezeli azokat az összetett ütemezési 
kéréseket, amelyekhez jelenleg emberekre, meghatározott 
készségekre és erőforrásokra van szükség. Az új modulok, 
illetve már a Microsoft CRM 1.2 verzióban is megtalálható, és 
továbbfejlesztett értékesítési és ügyfélszolgálati lehetőségek 
nagymértékben konfigurálhatók és a munkafolyamatok által 
vezérelhetők, ami biztosítja a CRM üzleti folyamatok 
konzisztens végrehajtását, a kivételek, hibák, illetve riasztá- 
sok automatizált kezelését, és az egész szervezetre kiterjedő, 
zárt rendszerű jelentéskészítést illetve elemzést tesz 
lehetővé. 


NOLÓG 


Az új verzió tovább bővíti a Microsoft CRM szolgál- 
tatásközpontú architektúrájának konfigurálási, testreszabási 
és integrációs lehetőségeit. A rendszerhez könnyedén hoz- 
záadhatók új adat-objektumok, melyek előre megadott objek- 
tumokhoz csatolhatók, miközben a rendszer a háttérben 
automatikusan gondoskodik minden adattárolási és webes 
szolgáltatásról. Az új Környezetdiagnosztikai Varázsló 
(Environmental Diagnostics Wizard) több mint 100 rendszer- 
és hálózati beállítást ellenőriz automatikusan, hogy gyors és 
megbízható telepítést biztosítson, az új Frissítési Tanácsadó 
(Upgrade Advisor) pedig leegyszerűsíti a frissítési folyamatot 
a Microsoft CRM 1.0 és 1.2 ügyfelek számára. A Microsoft 
Operations Manager alkalmazással való integrálás a teljes 
rendszer felügyeletét megkönnyíti. 

A Microsoft CRM 2002-es megjelenése óta világszerte több 
mint 4000 vállalatnak segít üzleti mutatókkal is mérhető 
fejlődést elérni ügyfeleikkel kapcsolatos folyamataikban. A 
magyar nyelvű változat, 2004. szeptemberi megjelenése óta 
közel 20 vállalat választotta ügyfélkapcsolat-kezelési rend- 
szeréül a Microsoft CRM-et. Ezek között vannak 70-nél is több 
felhasználót kiszolgáló rendszerek, de olyanok is, amelyeket 
csupán 1-2 munkatárs használ. Referenciáink között 
kereskedő, szolgáltató, tanácsadó, oktató cégek is megtalál- 
hatók. 

A Microsoft CRM 3.0, a Microsoft CRM jelenlegi felhasználói 
számára 2005. negyedik negyedévében lesz elérhető, ma- 
gyar nyelven pedig majd 2006. első negyedévében jelenik 
meg. 
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TOVÁBBRA is A LOCALSYSTEM FIÓK HASZNÁLATÁRÓL 


Már csak két kupac szolgáltatás maradtismertetésre, 


ám ezek a lista végén szereplők sem 


kevésbé fontosak / érdekesek, mint az eddigiek. 


Special Administration Console Helper 
(Speciális felügyeleti konzol segédalkal- 
mazása) 

A szerviz rövid neve: Sacsvr 

Az alkalmazás neve: sacsvr.dil (svchost.exe) 

Függés: - 

Függesztés: - 

Porthasználat: - 

Alapértelmezett indítás: kézi, leállítva 


Ez a szerviz egy nagyon érdekes területen fejti ki hatását, az 
Emergency Management Services (, Válságkezelési szolgál- 
tatások") eszközcsoporthoz tartozik. Ez a haladó kategória a 
távmenedzsment illetve a súlyosabb rendszerproblémák elhá- 
rításával kapcsolatban (az alap kategóriába én a boot menü 
eszközeit és a Recovery Console-t sorolom). Ha nincs hálózat, 
nincs internet és semmilyen más, hagyományos módon (tel- 
net, RD) nem lehet elérni az adott szervert, csak pl. a soros 
porton egy nullkábellel, akkor jöhetnek ezek az eszközök. Jó 
tudni, hogy a Windows operációs rendszerek következő részei 
működnek együtt az EMS-sel: 

m a telepítő betöltőprogramja és a text módú telepítő 
az Ntidr 
az Ntoskrnl.exe 
a Cmd.exe 
a Recovery Console 
a RIS (azaz csak egy spéci Startrom.com változat) 
és a STOP hibákkal kapcsolatos üzenetek 


Az együttműködés konkrétan annyit jelent, hogy például ha 
már az Ntidr fut, akkor a távoli gépről, a soros porton keresztül 
távirányítással" választhatunk a gépre telepített operációs 
rendszerek közül, illetve akár indíthatjuk a Recovery Console-t 
is. Ez úgy lehetséges, hogy a problémás gép videókimenete 
sima text formátumban megjelenik a soros porton, és ezután 
a másik gép monitorán. A távoli billentyűzetről bevitt adatokat 
ekkor visszafelé — szintén a soros porton keresztül - konvertál- 
va tudja fogadni a gép, így innentől a konzol az úr, ergo meg- 
történt a konzolátirányítás. 

Az EMS három részből áll, a már említett konzolátirányításból 
és az erre épülő két további komponensből, a Speciális 
felügyeleti konzolból (SAC azaz) illetve a !AC-ból, ami pedig 
a SAC alternatívája. 
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A SAC-ot elsőre egy parancssorhoz lehetne hasonlítani, ám 
valójában nincs köze hozzá, és a lehetőségei sem érnek azért 
fel vele. Amit biztosan tud: 
m gép leállítása és újraindítása 
a processzek/szervizek listázása, 
a processzek lezárása, prioritás változtatása 
a szerver IP címének ellenőrzése és beállítása 
dátum és idő beállítása 
parancssor elindítása 





Turning on/ !  Firmware 
offorresetting  inítializing 





- Azárnyékolt téglalapok jelzik a SAC lehetsé- 
ges működési területeit 


A ISAC egy kritikusabb helyzetre tervezett eszköz, független 
a SAC-tól, ráadásul a váltás a két komponens között szituá- 
ciótól függően automatikus, illetve ha a SAC betöltése sem- 
miképp nem megy, akkoris a! SAC kerül meghívásra. Két fon- 
tos feladata van, a STOP üzenetek átirányítása, illetve az új- 
raindítás a SAC konzol kiesése esetén. 

Mivel a szerviz a SAC szolgáltatások kiszolgálója, ha letiltjuk, 
ezek a komponensek nem lesznek képesek működni, de mi- 
vel ritkán (vagy az is lehet hogy soha) lesz rá szükség marad- 
jon tehát alapértelmezés szerint leállítva. 


System Event Notification 
(Rendszeresemérny jelzése) 

A szerviz rövid neve: Sens 

Az alkalmazás neve: sens.dll (svchost.exe) 
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Függés: COM4- Event System, Remote Procedure Call 

Függesztés: - 

Porthasználat: - 

Alapértelmezett indítás: automatikus 
A Windows rendszeresemények jelzőberendezése, pl. a há- 
lózattal vagy az energiaellátással kapcsolatos események jel- 
zésének közvetítője, de pl. az Exchange Server is használja 
ugyanerre a célra. A szolgáltatás értesíti a COM-t Event 
System szervizt, ami aztán továbbadja az erre , feliratkozók" 
(subscribers) számára az üzeneteket. 


Ha letiltjuk, akkor a következő konkrét jelenségekkel biztosan 
kell számolnunk: 
a SENS interfész leáll, a SENS Logon/Logoff üzenetei- 
nek vége szakad 
két, a mobil alkalmazásokkal illetve a laptopokkal kap- 
csolatos speciális Win32 API (IsNetworkAlive() illetve a 
IsDestinationReachable()) sem működik tovább 
a SyncMgr (Mobsync.exe) szinten befejezi pályafutá- 
sát, azaz a különböző hálózattal, hálózati kapcsolódás- 
sal kapcsolatos üzenetek továbbítása is véget ér. 


A szerviz rövid neve: Schedule 

Az alkalmazás neve: schedsvc.dll (svchost.exe) 
Függés: Remote Procedure Call 

Függesztés: - 

Porthasználat: - 

Alapértelmezett indítás: automatikus 


A Feladatütemező szintén hasznos eszköz, korrekt kiegé- 
szítője például az NTBackup-nak, de sok más esetben is jól 
használható. Funkciója egyértelmű: bármilyen szkript, alkal- 
mazás vagy akár dokumentum időzített futtatását oldhatjuk 
meg vele. Az általunk kreált feladatokat (.job) a MWin- 
dowsYVasks mappába menti. Az adott feladat beállításai az el- 
készítésekor rögzülnek, ergo bármilyen globális beállítás 
ezekre kevés hatással lesz. 


[2] 


EIE IT (ta 


Task ] Schedule ]/ Settngs [Security ] 


EA CNwINDOWSATaskstalfa. mentesjob 





Bun: CAWINDOWStsystem32intbackup. exe backup "ACAD 
Browse... I 
Start in: CXWINDOWStsystem32 


Comments: 


fPEMOSPINádministrator Set password... 





Run as: 


IT Run ony if logged on 
[( Enabled (scheduled task runs at specified time) 
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Egy szimpla feladat jellemzői 
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Viszont egy-egy feladat másolása gépek között triviális, a .job 
állományt kell csak a fent említett mappába másolnunk és 
máris kész. Pontosabban a jogosultságot (felhasználóne- 
vet/jelszót) újra be kell állítanunk ekkor ugyanúgy, mint bár- 
mely más alkalommal, amikor a már létező feladat tulajdon- 
ságaiba belepiszkálunk. 


Ha már a jogosultságoknál tartunk, jó tudni, hogy a Windows 
Server 2003 telepítése után ez a szerviz automatikusan elin- 
dul, ám alapértelmezés szerint csak az Administrators, a 
Backup Operators, vagy a Server Operators csoport tagja- 
ként leszünk képesek időzített feladatokat gyártani/kijavíta- 
ni/törölni/leállítani és elindítani. Ettől függetlenül egy Backup 
Operator nem adhat meg egy rendszergazda fiókot a feladat 
,futtatójaként", fordítva viszont természetesen igen. Ha mégis 
szükség van a fenti hármas hozzáférés kibővítésére más cso- 
portoknak is, akkor belefutunk egy érdekes szituációba: nincs 
Security/Sharing stb. fül a mappa tulajdonságai között, csak 
egy árva General árválkodik a szokásos 4-5 helyett (persze 
ha van IIS és azonos partíción van, akkor egy Web Sharing 
fül azért lesz rajta 0). Akkor hogyan tovább? Nincs veszve 
semmi, jöhet a parancssor, és például a ,cacls" parancs, 
amellyel hozzáadhatjuk a jogosultsági körhöz a kívánt cso- 
portot/felhasználót (ellenben ilyenkor a , többiek" által kreált 
feladatokhoz is hozzá fog férni, szóval csak óvatosan ezzel a 
lehetőséggel). 
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Type: Folder 
Location: C:Wwindows 
Size: 21,1 KB (21 661 bytes) 


Size ondisk: —  36,0 KB (36 864 bytes) 











Contains: 4 Files, 0 Folders 
Created: 2004. július 15., 23:59:04 
Attributes: [7 Read-only 
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Kissé hiányos, de nem véletlenül... 


Amit még az időzített feladatokkal kapcsolatban ne felejtsünk 
el (sűrűn visszaüt): a jogosultsághoz megadott jelszó nem 
szinkronizálódik, azaz ha az adott feladatot futtató felhaszná- 
ló jelszava változik, manuálisan utána kell állítanunk. 
Amennyiben a szervizt leállítjuk, az időzített feladatok érte- 
lemszerűen nem állnak tovább rendelkezésre. Ám ha nincs 
rá szükségünk, bátran leállíthatjuk (de ne feledjük: pl. a men- 
tésnél is szükség lehet rá). 


Telephony (Tárcsázó) 
A szerviz rövid neve: TapiSrv 
Az alkalmazás neve: tapisrv.dil (svchost.exe) 
Függés: Remote Procedure Call, Plug and Play 
Függesztés: Remote Access Connection Manager, 
Remote Access Auto Connection Manager, Internet 
Connection Firewall (ICF) / Internet Connection Sharing 
(ICS), Fax 
Porthasználat: - 
Alapértelmezett indítás: kézi, leállítva 


Ez a szerviz a , Tárcsázó" alkalmazás működését biztosítja, 
ami egy TAPI (Telephony API) alapú program. Ennek segítsé- 
gével telefonálhatunk a számítógéphez csatlakoztatott mode- 
men keresztül, illetve IP alapú telefonhívásokat is kezdemé- 
nyezhetünk hálózatunkon belül. Valamint további speciális 
(PSTN illetve internetes IP alapú) telefonhívásokat is bonyolít- 
hatunk pl. egy a telefonközpontunkra kötött H.323 proxy/átjá- 
ró gép segítségével, ráadásul IP alapú videokonferenciák 
megteremtését is megvalósíthatja. A programot kiszolgáló 
szervizt nem lehet leállítani abban az esetben, ha egy tőle 
függő szerviz elindult. Ha nincs aktív állapotú függő szerviz, 
és a Tárcsázó szolgáltatás le van állítva, akkor a függő szer- 
vizek a különböző alkalmazások (pl. a Windows Product 
Activation 0) kérésére képesek elindítani. Ha letiltjuk, akkor a 
függő szolgáltatásokon és a kapcsolódó alkalmazásokon túl 
pl. az egész modemes alrendszer is megbénul. Mérlegeljünk! 


Terminal Services 
(Terminálszolgáltatások) 
A szerviz rövid neve: TermService 
Az alkalmazás neve: termsrv.dil (svchost.exe) 
Függés: Remote Procedure Call, Infrared Monitor 
Függesztés: Fast User Switching Compatibility Services 
Porthasználat: TCP: 3389, UDP: 1036, RDP: 3389 
Alapértelmezett indítás: kézi, leállítva 


Jól ismerjük: már az NT4 Terminal Server Edition óta jóbarát 
és hasznos eszköz rengeteg szituációban. A Windows 2003- 
ban a Terminal Service alapértelmezés szerint remote 
administrator módban üzemel, ergo két, szimultán kapcso- 
lat minden beállítás és licenc nélkül megengedett az 
Administrators csoport tagjai számára (vagy akit belehelye- 
zünk pluszban a Remote Desktop Users csoportba). Ha en- 
nél többet akarunk, akkor a szokásos módon kell telepíte- 
nünk a ,rendes" terminál szervert. Mivel a TS nagy falat és 
ebben a sorozatban csak a szervizről szólunk, egyetlen gya- 
korlati tapasztalaton alapuló észrevételt szeretnék megemlí- 
teni. A Windows 2000-el ellentétben e szerviz akadálya lehet 
az előző ábrán látható helyről induló szokványos profilmáso- 
lási procedúrának. Tudniillik az XP/2003 esetében szoros 
kapcsolatban áll a ,Fast User Switching" szolgáltatással, er- 
go nem engedi a profil ráhúzást a rendszer egy rezidens fel- 
használójára. Erről (persze nem egyértelműen ezt jelezve) 
egy kedves hibaüzenet formájában tudósít is. A megoldás a 
TS szerviz leállítása lehetne, amelyet viszont nem tudunk el- 
végezni a Services MMC-ből, így csak a letiltás és a gép új- 
raindítása marad, mint szükséges előjáték a profilmásolás 
előtt. 
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Terminal Services Session Directory 
Terminálszolgáltatások 
munkamenetcímtára) 

A szerviz rövid neve: Tssdis 

Az alkalmazás neve: tssdis.exe 

Függés: Remote Procedure Call 

Függesztés: - 

Porthasználat: UDP: 1083 

Alapértelmezett indítás: letiltva 


Csak speciális esetben szükséges, mégpedig akkor ha a ter- 
minál szervereinket a stabilitás és a nagyobb teljesítmény 
elérése érdekében fürtbe szeretnénk kötni. 


Not configured 
Not configured 
Not configuted 
Net configuted 


doin Session Directory 
Sexton Drectoy Server 
ÉN Session Directory Custer Name 


z Terminal Server IP Address Hiedrection 


(CJ Iintemet Irtormation Servicez 
(I Task Scheduer 
8 (I Terminal Services 
(CI CientServer data tedítection 
8. I Eneryotion and Securty 
OI Licensing 


(CI Temosrany folder: 
a 


-— A helyi házirendben is megtalálhatóak a 
TSSD beállításai 


Ebben az esetben a felhasználók kapcsolódása a szokásos 
TCP/IP alapú terheléselosztás módszerrel történhet meg, 
azaz mindig az első, az adott pillanatban , ráérő" kiszolgáló 
kapja kérést. Ha eddig egy másikon futott a felhasználó mun- 
kamenete (és mondjuk megszakadt), akkor a munkame- 
netcímtár bejegyzése alapján az eddigi kiszolgálóhoz kerül 
vissza. Ehhez szükséges ez a szerviz, amelyet természete- 
sen a fürt összes gépén el kell indítanunk. Ezután a Cso- 
port/Helyi házirendben (vagy a TS admin eszközében) be 
kell állítanunk ennek a speciális adatbázisnak a jellemzőit az 
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előző ábrán látható helyen. (A [2] címen rengeteg ide 
passzoló szkriptet találunk.) 

Ha ezt a szervizt leállítjuk vagy letiltjuk, akkor a terheléselosz- 
tás nem fog működni, más ismert hatása viszont nincs. 


Uninterruptible Power Supply 
(Szünetmentes áramforrás) 

A szerviz rövid neve: UPS 

Az alkalmazás neve: ups.exe 

Függés: - 

Függesztés: - 

Porthasználat: - 

Alapértelmezett indítás: kézi, leállítva (lásd lentebb) 


A soros porton keresztüli kommunikációt biztosítja a mene- 
dzselhető UPS-ekkel. Amennyiben USB-s szünetmentesünk 
van, akkor viszont bátran letilthatjuk a szervizt, mert ekkor ha- 
tástalan. Alapértelmezés szerint kézi indítású, ám automati- 
kusra vált, ha érzékeli, hogy egy szünetmentest csatlakoztat- 
tunk a soros porton. 

Ha egy - a listájában szereplő - ismert UPS-ről van szó, akkor 
a szokásos esemény triggereken kívül a maximális szinten ké- 
pes kommunikálni, azaz pl. futási időt, kapacitást, akkumulá- 
tor állapotot is jelez, külön vezérlő szoftver nélkül. 


TZEATa a 


5 Nem kell külön vezérlőszoftver 


Ha leállítjuk vagy letiltjuk, akkor a kommunikáció az UPS-sel 
megszűnik, más egyéb ismert hatása nincs. 


Themes (Témák) 
A szerviz rövid neve: Themes 
Az alkalmazás neve: termsrv.dil (svchost.exe) 
Függés: - 
Függesztés: - 
Porthasználat: - 
Alapértelmezett indítás: letiltva 
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Hogyismondjam? Egy kevésbé jelentős, ám a felhasználói él- 
mény fokozását elősegítő szolgáltatásról van szó. Egy-egy té- 
ma a GUI-n előforduló ikonok, betűtípusok, színsémák és 
hangok csoportját jelenti és ennek a szerviznek a segítségé- 
vel cserélgethetjük vagy hozhatjuk létre a sajátunkat. 


Technikai érdekesség még, hogy a szerviz a Windows 2003- 
on alapesetben le van tiltva, ekkor nemis válthatunk át a , Win- 
dows XP" stílusra. Amennyiben engedélyezzük, akkor igen, 
ám ha ezután újra leállítjuk vagy letiltjuk, akkor automatikusan 
átvált a Windows Classic témára. 


Upload Manager (Feltöltéskezelő) 
A szerviz rövid neve: Uploadmgr 
Az alkalmazás neve: pchsvc.dll (svchost.exe) 
Függés: Remote Procedure Call 
Függesztés: - 
Porthasználat: TCP: 80 
Alapértelmezett indítás: kézi, leállítva a Web, Standard, 
Enterprise verziókon, letiltva a Datacenter Server-en 


Az Upload Manager szolgáltatás az újfajta hibakeresést illet- 
ve támogatást is megvalósító Súgó része. Biztosítja a szink- 
ron és aszinkron hálózati fájlátvitelt a Microsoft és az adott 
gép között. Erre akkor van például szükség, ha az ún. Mic- 
rosoft Driver Feedback Server-rel kerülünk kapcsolatba, 
azaz a rendszerbe telepített hardver eszközök meghajtóiról 
— név nélkül — adunk információt a Microsoftnak, azért hogy 
az új hardverhez megfelelő illesztőprogramot szerezzünk. 
Ehhez az operációs rendszer az Uplddrvinfo.htm állományt 
használja, amelyet itt találunk: 

, C:NWINDOKSVPCHEALTHNHELPC 





RiSystemWDFSV 


A viszony kölcsönös, hiszen közvetve a MDFE megvizsgálja 
és le is menti a hardverprofilt, majd ezek után a hardver esz- 
közök frissebb/megfelelőbb verzióit ajánlja letöltésre akár 
közvetlenül a Microsofttól, vagy a ,harmadik" gyártóktól. 
Nem kell pánikba esni, a rendelkezésre álló információk sze- 
rint csak az adott hardver egyedi azonosítóját, a Hardverva- 
rázsló befejezésének időpontját, valamint az operációs rend- 
szer egyedi azonosítóját kapja meg a Microsoft, a felhaszná- 
lói, gépnév, IP vagy más adatokat nem. Ha viszont letiltjuk, 
akkor ez a fajta információ küldés/fogadás leáll, más ismert 
hatása nincs. 


(Update: A helyzet az, hogy egyébként sem kell aggódnunk, 
mivel a fentiek a Windows 2003 SPT telepítése után érvény- 
telenné válnak. A Microsoft ugyanis nem használja többé ezt 
a funkciót. A frissítés után a szerviz letiltásra kerül, ha pedig 
tiszta SP1-es telepítést hajtunk végre, akkor már nem is kerül 
be a szervizek közé.) 
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Get Help with Your Hardware Device 


The vázord vas una to frndthe net rssary szítmart for vaz nem hardnare. 
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d Így néz ki az említett oldal 


Volume Shadow Copy 
(Kötetpillanatkép) 
A szerviz rövid neve: VSS 
Az alkalmazás neve: vssvc.exe 
Függés: Remote Procedure Call 
Függesztés: - 
Porthasználat: - 
Alapértelmezett indítás: kézi, leállítva 


ced Backup Options 


ke 


Ha itt letiltjuk, előfordulhat, hogy a mentés- 
ből kimaradnak az éppen nyitva lévő vagy 
használt fájlok 


A Windows Server 2003-ban az árnyékmásolattal kapcsola- 
tos lehetőségek több részből állnak. Használhatjuk a 
megosztott mappákban elhelyezett állományokon a korábbi 
verziók vagy a törölt példányok visszaállítására, vagy betölt- 
heti például a mentést és visszaállítást végző alkalmazások 
kiegészítőjének szerepét. E szerviz az utóbbi funkcióhoz 
kötődik, azaz ha pl. az NTBackup-nak a visszaállításnál 
az állomány egy régebbi verziójára van szüksége, akkor 
ezen szervizen keresztül keresi és kapja meg azt. Abban 
az esetben szintén segít, ha egy mentendő állomány éppen 
használatban van, ugyanis ezzel a tudással felvértezve 
az NTBackup képes arra, hogy korrekt (árnyék)másolatot 
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(illetve akár többet is egy-egy állományról) készítsen ezekről 
az állományokról is, miközben egyúttal használatban is 
vannak. 


Ha a szervizt leállítjuk vagy letiltjuk, akkor a mentőszoftverek 
nem képesek használni ezt a kiegészítő funkciót. 


Virtual Disk Service 
(Virtuális lemez szolgáltatás) 
A szerviz rövid neve: VDS 
Az alkalmazás neve: VDS.EXE 
Függés: Remote Procedure Call, Plug and Play 
Függesztés: - 
Porthasználat: - 
Alapértelmezett indítás: kézi, leállítva 


Management 
Applications 







Hardware 
Providers 
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Spindle 
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RAID Array 
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A Windows 2000-nél a különböző háttértárolással kapcsola- 
tos különleges eszközök (spéci HDD-k, PCI RAID kártyák, le- 
meztömbök, stb.) esetén minden eszköznek csak a saját 
gyártótól származó meghajtója és kezelőprogramja volt elér- 
hető számunkra, az operációs rendszer nem egy közös he- 
lyen , tartotta kézben" ezeket. A közös helyen történő felügye- 
let érdekében a Windows 2003-ba beépítettek egy koordiná- 
ló eszközt, ez a VDS. Gyakorlatilag egy.sereg API-t jelent 
egyetlen kezelőfelületbe építve, ami megoldja a szétszórtság 
problémáját. A VDS nem egy újabb alkalmazás, hanem egy 
illesztőfelület, így azok a Windows 2003 komponensek, ame- 
lyek hozzá szeretnének férni, két-három további gyárilag 
beépített illetve az egyéb külső alkalmazásokon keresztül te- 
hetik meg ezt. 
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Az egyik a jól ismert Disk Management MMC bővítmény, egy 
másik a DiskPart.exe, illetve ide tartozik például a 
Diskraid.exe, ami egy parancssori RAID segédprogram Win- 
dows Server 2003 Resource Kit Tools-ból [1]. 


Ha a szervizt letiltjuk, akkor a VDS szolgáltatás leáll, amely- 
nek (ha használatban van) súlyos következményei is lehet- 
nek. 


Windows Audio (Windows audió) 
A szerviz rövid neve: Audiosrv 
Az alkalmazás neve: audiosrv.dlil (svchost.exe) 
Függés: Plug and Play, Remote Procedure Call 
Függesztés: - 
Porthasználat: - 


Alapértelmezett indítás: automatikus a Standard verziónál, il- 
letve letiltott a Web, Enterprise és Datacenter változatoknál. 


Szintén a felhasználói élményfokozó szolgáltatások közé tar- 
tozik, értelemszerűen a Windows alatti hanggal és zenével 
kapcsolatos eszközök kezelése tartozik hozzá, pl. figyeli a 
Plug and Play eseményeket (hangkártyák) vagy menedzse- 
li az audio API-k felé az ún. GFX (Global Audio Effects) ele- 
meket. Hozzá tartozik az egualizer, hangszóró/hangfal kor- 
rekció, vagy pl. olyan kritikusan fontos dolog, mint a mély- 
hang kiemelés. A szerviz többek között ezeket az opciókat 
menti/tárolja/betölti munkamenetenként külön-külön. 

Ezt a szervizt leállítani nem lehet, ha egyszer elindítottuk, 
csak letiltani és a gépet újraindítani lehet. Ha viszont letiltjuk, 
az élményfokozás megszűnik. 


Windows Installer (Windows Installer) 
A szerviz rövid neve: MsiServer 
Az alkalmazás neve: msiexec.exe /V 
Függés: Remote Procedure Call 
Függesztés: - 
Porthasználat: 80 
Alapértelmezett indítás: kézi, leállítva 


A Windows Installer egy rendszeresen fókuszban álló kompo- 
nens. Sokak által erősen vitatott a hatékonysága, ám tagad- 
hatatlanul nehéz helyzetben van: minden gyári és külső alkal- 
mazás rendszerbe állításakor képben kell lennie, azért hogy 
az ekkor begyűjtött információk alapján az alkalmazás módo- 
sítása, javítása vagy eltávolítása sikeres legyen. 


A Windows Installer technológiának két fő, egymással szo- 
rosan együttműködő komponense van: az msiexec.exe (ami 
a telepítő szolgáltatás) és egy csomagfájl (.msi), amely gya- 
korlatilag egy relációs adatbázis. Az ebben tárolt információ 
alapján (konkrétan az msi.dil segít ezek kiolvasásában) tör- 
ténhet meg egy szabályos telepítés. E művelet során szám- 
talan feladat van, az állományok merevlemezre másolásától 
kezdve, a registry módosításán vagy a párbeszédpanelek 
megjelenítésén illetve a felhasználó által variálható beállítá- 
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sok lekérdezésén át, egészen a társítási információk változ- 
tatásáig. És persze továbbra sem csak egy szimpla tele- 
pítőprogramról van szó, hanem extra feladatok is képbe ke- 
rülhetnek: ide tartozik pl. a telepítők bővítményeinek kezelé- 
se, vagy például a rollback, azaz a visszaállítás, amelyet 
számtalan területen használ a Windows, valamint testre- 
szabható eszközt jelent a fejlesztők számára a különböző al- 
kalmazások telepítőcsomagjainak elkészítésében. 


indows € Installer. V 3.01.4000.1830 
msiexec /Option cReguired Parameten ([Optional Parameter]) 


install Options 
c/package I /D CProduct.msi 
Installs or configures a product 
Ja cProduct.msi 
Administrative install - Installs a product on the netwi 
Jisulmo cProduct.msi [/t eTransform Lis ) [/d cLanguage ID 
Advertises a product - m to all users, u to current use 
cZ/uninstall ! /x3 cProduct.msi ! ProductCode 
Uninstalls the product 


Display Options 
Zauiet 


Ouiet mode, no user interaction 
Unattended mode - progress bar only 


Sets user interface level 
n-NoUI 

b-BasicUl 

1 - Reduced Ul 

£- Full UI (default) 





És ez csak egy kis adag az msiexec.exe 
paramétereiből... 


Ha a szerviz kézi indításúra van állítva, amikor egy telepítés 
kezdődne, automatikusra vált át. Amennyiben viszont le van 
tiltva, akkor sem telepíteni, sem eltávolítani, vagy telepítése- 
ket javítani nem tudunk. Sőt, vannak olyan alkalmazások, 
amelyek a normál futásuk közben is használják ezt a szervizt, 
ergo ennek letiltása esetén nem is lesznek képesek futni. . 


Folytatjuk... 


GÁL TAMÁS 
MCT, MCSE, MCSA, MVP 
gtamasatjszki.bu 


[1]  http:Z/tinyurl.com/ 6p6cy 
[2]. http:Z/www.microsoft.com/technet,/ seriptcenter/ seripts 
$/ts/modify/ default.mspx 
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VRFIN karantén 


WINDOWS SERVER 2003 t ISA SERVER 2004 
KÖRNYEZETBEN " A CONNECTION MANAGER 
ADMINISTRATION KiT SZEREPE 





Cikksorozatunk előző részében eljutottunk a bevezetésen, 
a működés elméleti összefoglalásán keresztül 

az előkészítésig, azaz a Resource Kit passzoló elemeinek 
telepítéséig illetve a regisztrációs adatbázisban 

történő beállításáig. Az ISA 2004-en elkészítettük a spe- 
ciális protokollt és szabályt, a végén engedélyeztük 

magát a karantént is. Ebben a részben megismerkedünk 
a Connection Manager Administration KIt-tel (amely 

nem csak VRIN-G eszköz, más távelérésű kapcsolatoknál 
is remekül használható], és elkészítjük a Connection 


Manager profilt, amelyben a VRIN-G kliens is benne lesz. 


A CMAK 

A cikk szempontjából a CMAK (Csatlakozáskezelő felügyeleti 
csomag) csak a VPN-O kapcsolat kliensoldali megvalósítása 
miatt érdekes, ám ez csak egy kis szegmense a ,tudományá- 
nak". Alapfeladata az, hogy egyetlen, telepíthető állományt 
(.exe) létrehozva, az üzemeltető preparál egy távelérésű kap- 
csolatot, annak összes beállításával, majd valamilyen úton 
kiadja ezt a kliensnek (aki otthoni gépről, vagy ,utazó" lap- 
topról szeretne csatlakozni a vállalati hálózathoz), akinek csak 
el kell indítani az alkalmazást, és a távelérésű kapcsolat bea- 
vatkozás nélkül szépen feltelepül. 

Ennek a módszernek számtalan előnye van. Azonkívül, hogy 
a felhasználónak nem kell kínlódnia a csatlakozás 
megteremtésével, az üzemeltető biztos lehet benne, hogy 
azok a beállítások jutnak érvényre amelyeket beállított, ez 
biztonsági szempontból sem hátrány. Fontos még, hogy 


Networking Entry 





egységes környezettel rendelkeznek a ,betárcsázó" 
ügyfelek, valamint az is, hogy ha valamilyen paraméter vál- 
tozik a szerver oldalon, akkor új csomagot kiosztva kliensol- 
dalra, viszonylag egyszerűen átvihetők az új beállítások. 
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Egyszerűsíthető az életünk a távoli átjáróra 
vonatkozó beállítással 


Egy-egy profil részeként számtalan extra információt kiad- 
hatunk az ügyfélnek vagy olyan beállításokat is tehetünk, ami- 
Ilyeneket egy manuálisan beállított kapcsolatnál nem. A tel- 
jesség igénye nélkül pár példát megemlítek: 
m  megjelentethetünk pl. a bejelentkezési panelen plusz 
(pl. támogatási) információkat, vagy csatolhatunk egye- 
di, akár általunk készített súgókat is (.hlp) 
mu megadhatunk egyetlen vagy több telefonszámot a 
csatlakozás létesítéséhez, de mellékelhetünk pl. egy 
szabályos telefonkönyvet is, amelynek az automatikus 
frissítését is kiköthetjük 








NM készíthetünk több telefonkönyvet, akár külön-külön a 
VPN illetve a telefonos csatlakozások számára, majd 
ezeket a különböző profilokhoz szabadon hozzá is ren- 
delhetjük 

mM korrigálhatjuk például azt a bosszantó körülményt (lásd 
a mellékelt képen), hogy egy VPN kapcsolat 
kialakításakor az alapértelmezett átjáró mindig a VPN 
szerver lesz (otthoni kapcsolat manuális kialakításakor 
rendszeresen jön a telefonhívás a felhasználóktól, 
hogy , vagy VPN van, vagy tudok netezni, mit csinál- 
jak???) 

m részletes biztonsági beállításokat is belementhetünk a 
profilba, pl. alapból letilthatjuk az állomány- és nyom- 
tató megosztást, vagy beállíthatjuk a VPN protokoll 
kapcsolódási sorrendet, 

u tehetünk a profilba a routing táblával vagy a proxy kon- 
figurációval kapcsolatos kötelező érvényű beállításokat 
is, 

m egyedi alkalmazások vagy szkriptek futtatására is van 
lehetőség (ezt ki is használjuk a karanténnál), 

m fokozhatjuk a felhasználói élményt E, azaz egyedi (pl. 
céges) grafikákat illetve ikonokat is csatolhatunk a 
belépési panelhez, a telefonkönyvhöz, 

mu extra parancsokat fűzhetünk a kapcsolatot jelző stá- 
tuszsorban lévő ikon helyi menüjéhez. 


Connection Manager Administration Kit Wizard 





"1 Profilok gazdaságos összefűzése 


Egy-egy kapcsolatot egy-egy profilba ment a CMAK varázs- 
ó, ám ezeket a profilokat bármikor szerkeszthetjük, 
javíthatjuk, valamint a jövőbeni újabb profilkészítéskor ezeket 
ki is listázza alapból a varázsló, azért hogy pl. össze is fűz- 
zük a bennük tárolt információkat, így spórolva az 
energiánkkal. De megtehetjük azt is, hogy az egész profilt 
integráljuk pl. egy IEAK (Internet Explorer Administration) 
csomagba. A profilok nem a Windows mappába kerülnek, 
hanem a program mappájába, konkrétan ide: 








Egy profil mérete, spéci alkalmazások nélkül, a beállításokkal 
és néhány szkripttel kb. 500-700 KB (ebben maga a 
Csatlakozáskezelő legfrissebb verziója is benne van), ergo 
akár még egy floppyn is elvihető. 
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CMAK telepítés 

Alapértelmezés szerint a CMAK nincs feltelepítve, viszont a 
szokásos helyen, a , Management and Monitoring Tools" cso- 
portban megtaláljuk. 


Management and Monitoring Tools 





Innen indulunk 


Érdemes itt megemlíteni még a CMAK alatti komponenst 
(lásd a mellékelt ábrán), a Connection Point Services-t, 
amelynek segítségével tartjuk majd karban a központi helyen 
a telefonkönyvet és ehhez fordulnak majd a kliensek - ha beál- 
lítottuk — a frissítésekért (ám ekkor még egy IIS-re is szük- 
ségünk lesz). 


Telepítés után indítsuk el, majd kezdjük el a körülbelül 20 
lépésből álló CMAK varázslóval a csomag kialakítását. 
Értelemszerűen egy új profilt fogunk készíteni. A ,Realm 
Name" panelen megadható a tartománynév (így a fel- 
használónak még ezt sem kell), mint hitelesítési körzet, két 
fajta is (pre- és suffix), mivel elképzelhető, hogy Windows 
9x/NT környezetből is lesz kapcsolódás. 

Ezután jöhet a profilösszefűzés, amit most lépjünk át, majd a 
telefonkönyv. Itt mindenképpen meg kell adnunk a VPN 
szerverünk nevét, címét. A következő panelen az , Edit..." 
gomb alatt viszont a fontos, korábban már ismertetett bizton- 
sági beállítások, VPN kapcsolattípusok, TCP/IP paraméterek 
részletes beállítása történhet meg. 

Most következhet a telefonkönyv kiválasztása, ha nincs 
ilyenünk, feltétlenül vegyük le a , Automatically download 
phone book updates" négyzetből a pipát, mert ha nem, akkor 
muszáj lesz kiválasztani a következő panelen. 
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Connection Manager Administration Kit Wizard hej 


Realm Name 
If your service reguíres users to enter a realm name, Connection Manager can addit 
automatically. 





Specify a realm name if your service reguires users to enter one and you want 
Connection Manager to add ít automatically. 


€C  Donot add a realm name to the user name 
(Add a realm name to the user name 
cz [Erefsrtior szamla. Mierozonz] 
C  Suffix (for example, Microsoft.com) 
Realm name (include separator characterk 


IHOMENET/ 








dd [7107] teveat ] 2 He 


A hitelesítési körzet megadása 


A következő panelen az útválasztás, majd utána a proxy 
beállítások következnek. Eddig gyakorlatilag az összes beál- 
lítás a VPN karantén szempontjából érdektelen volt, ám most 
ez a helyzet változik. A következő ábrán is látható panelen 
készítsünk egy új bejegyzést az ellenőrző szkriptünk 
kijelölésére. 








Custom Actions is 
You can specily progr Description: I 
to your service. fElenorzo szkúpt I 
Custom actions of the ; j 
View custom actions o e ogram lo run j 
[reentenved Be [1 
Action type: [Ab 
Parameters 
ustom actions: [z zTunnelRasEntyiz ZDomainz zUseNamez 
Aton type: 
Bun this custom action for: 





! 
Í 
[7 "Include the custom action program with this service profte J 
7 Program interacts with the user ! 
j 
j 





Az ellenőrző szkript futási körülményeinek 
beállítása 


A százalékos paraméterek mindig azok az adott típusú 
ellenőrzést végző szkriptben szereplő értékek, amelyet majd 
Rgc.exe (a kliens) elküld az ISA-n futó Rgs.exe szerviznek, 
azért, hogy elkezdje a kapcsolat felépítését. 

(A Microsofttól is letölthető szkript csomagban [1] vagy a 
Step-By-Step Guide dokumentumban [2] egyaránt szere- 
pelnek gyári ellenőrző szkriptek a cikkem első részében fel- 
sorolt célokra illetve az ISA 2004 MOC-ban is találhatunk 
ilyet). Némi programozói tudással persze magunk is 
gyárthatunk saját ellenőrző szkripteket, ám egy biztos: nem 
lesz könnyű E.) 


Ezen a panelen be kell állítanunk még az ellenőrzés típusát, 
amely jelen esetben ún. ,post-connect", de ahogy a legördülő 
menüben is látható, többféle variáció is kiválasztható (,Pre- 
dial", ,Pre-Connect", ,Disconnect", ,On-Error", stb.). Ami 
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még fontos ezen a panelen, az , Include the custom action 
program with this profile" pont, amely bepipálása esetén az 
adott szkriptet is belementi a csomagba a varázsló. Ezután a 
kapcsolódási folyamat különböző pontjain látható egyedi 
grafikák, ikonok kiválasztása jön, valamint a tálca ikon helyi 
menü bővítésének lehetősége. Ezeket követi az egyedi súgó, 
a támogatási információ megadása, majd a Connection 
Manager alkalmazás legfrissebb verziójának beágyazását 
tehetjük meg. A következő lépésben licenc információkat is 
adhatunk a csomaghoz, ezután viszont megint álljunk meg 
egy kicsit, mert ismét interakció jön, ez pedig az , Additional 
Files" opció. Ennél a pontnál kell ugyanis hozzáadnunk az 
Rgc.exe-t (Reskit mappa), amely ezzel a csomag része lesz. 
Abban az esetben ha pl. nyelvi válaszfájlokat szeretnénk 
leküldeni a kliensre vagy egyedi alkalmazásokat akarunk 
használni, akkor ezeket is itt kell hozzátennünk a csomaghoz. 
A következő lépésben speciális, egyéni opciókat tehetünk 
hozzá a következő részben ismertetett konfigurációs 
állományokhoz. Innen ez kicsit meredek, de mindjárt látni 
fogjuk, hogy van átláthatóbb módszer is. 


Connection Manager Administration Kit Wizard [e] 
Advanced Customization 
You can modíly files that are included in this profde. 


Select a file and a section of the file, and then select the kegy that you want to modify. 
Type a new value, and then cíck Apply. 








Ele name: 
vpnalfa.cms :] 
Section name: ] 
Profle Format -] J 
Key name 
Value I 
8 Í 
Í 


HEG Next Cancel Help íj i 
Az utolsó lépés 


Most hagyjuk az extra beállításokat, lépjünk tovább. Ekkor a 
varázsló legenerálja a csomagot, és ezzel készen is vagyunk, 
az adott profilban innentől megtalálható a klienseken használ- 
ható .exe állomány. 


Amikor a Csatlakozáskezelővel létrehozunk egy profilt, a 
varázsló az .exe állomány mellett 4 darab, a megadott beál- 
lításokat tartalmazó fájlt is létrehoz a fent megjelölt helyen lévő 
profilnappákban: 

profil. fájlneve.cms 

profil. fájlneve.cemp 

profil. fájlneve.inf 

profil. fájlneve.sed 


Ezekkel a további, kiegészítő beállításokat; a finomhangolást 
tehetjük meg. A legtöbb beállítást a .cms fájlban kell megad- 
ni, de az .inf és .cmp fájlok is szerkeszthetők. Mondok egy 
példát: a varázslóval nincs lehetőségünk arra, hogy beállítsuk 
a felhasználói jelszó automatikus elmentését. Ellenben ha a 
profilba tartozó .cms állományba, azon belül pedig a 
[Connection Manager] szakaszba beírjuk a 


ETIN 














HideRememberPassword 


kulcsot, akkor ez láthatóvá és konfigurálhatóvá (0 -— a 
jelölőnégyzet megjelenik a kliensen; 1 - nem jelenik meg) 
válik a Connection Manager utolsó panelján (és persze a 
kliensen is). 





Ha ezt valóban meg is tesszük, akkor célszerű felvenni 
továbbá a 


GlobalCredentials 


ff CONTROLLTTraining 
Ip TOVÁBBKÉPZŐ KÖZPONT 


150 9001 





kulcsot is, amely (csak XP és Windows Server 2003 esetén) 
meghatározza, hogy a kliensen el legyen-e mentve az első 
kapcsolódáskor a megadott felhasználói név és jelszó az 
összes felhasználó részére (0-mentse egynek; 1-mentse az 
összesnek). Ami nagyon fontos: ha változtatunk, akkor csak 
a változtatás után létrehozott profilokban fog érvényre jutni a 
változás. Ergo az első létrehozás, majd az ezekben az 
állományokban történő finomhangolás után újra le kell futtat- 
nunk a varázslót, a profil frissítése miatt. 


Ezzel végére is értünk a kissé terjedelmes, ám univerzálisan 
hasznosítható CMAK témakörnek, cikkem következő részé- 
ben az elkészített csomag egyszerű publikálásáról, valamint 
a kliensoldali teendőkről ill. eseményekről lesz szó. 


GÁL TAMÁS 
MCT, MCSE, MCSA, MVP 
gtamasartjszki.bu 


[1] http://tinyurl.com/7275e 
[2]  http:/ / tinyurl.com / 8Bn8be 


1027 Bp., Csalogány u. 23. " Tel.: 457-6990 " Fax: 457-6920 
E-mail: training o controll.hu " Honlap: www.controll.hu 


Böngéssze honlapunkat! 


A WINDOWS SERVER 2003 ALAPÚ MCSA MINŐSÍTÉS! Kedvezményes tanfolyamsorozatunk 409/ kedvezménnyel 
4 teljes tanfolyam, 5 tananyaggal, 4 ingyenes vizsgával: csak 593 000 $-ÁFA 


Induló tanfolyamaink 
e 2824 
s 8036 
e 2287 
s 2400 
s 2596 
e 2733 


Managing Microsoft Systems Management Server 2003 


Implementing Microsoft Internet Security and Acceleration Server 2004 (ISA Server) 
Designing IT Platform Collaborative Applications with Microsoft SharePoint 2003 Workshop 
Managing Your Infrastructure Using Microsoft Operations Manager 2005 

Implementing and Managing Microsoft Exchange Server 2003 


Hálózati ismeretek 





Updating Your Database Administration Skills to Microsoft SOL Server 2005 
e 2734 Updating Your Database Development Skills to Microsoft SOL Server 2005 
Windows 2003 hálózati rendszergazda 
120 órában, délelőtt vagy délután - saját fejlesztésű magyar tananyaggal 
A modulok szabadon választhatók az ábra alapján! 
1. Hálózati alapismeretek, - szept. 28-30. 
2. Kliens operációs rendszer (XP vagy 2000) - okt. 17-25. 
3. Szerver operációs rendszer (2003 vagy 2000) - nov. 14-18. 





Windows XP Professional 


Windows Server 2003 ] 


Windows 2000 Professional 














Windows 2000 Server ] 
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ASP.NET 2.O(Whidbey) 


CLIENT CALLBACK (ÜGYFÉLOLDALI VISSZAHÍVÁS) 


Kevéssé reklámozott, de nagyon hasznos és trükkös új 


szolgáltatás a Client Callback. Segítségével anélkül 


változtathatjuk meg a böngészőbe betöltött lap tartamát, 


hogy a hagyományos postázásos módszerrel 


legeneráltatnánk újra a teljes lapot, így sokkal gyorsabb 


válaszidőket produkáló webalkalmazásokat írhatunk. 


Alapvetés 

Hagyományos módon a webalkalmazások a HTTP protokoll- 
nak megfelelően kérés-válasz módon működnek, azaz a 
böngésző kér valamilyen oldalt, válaszul kap egy (általában) 
html oldalt. Ezt megjeleníti, majd a felhasználó által kitöltött 
adatokat újra postázza a kiszolgálóra, ami erre újabb választ 
generál, stb. Jó ez, mert minimális tudást követel meg a 
böngészőtől, de nem jó a felhasználónak, mert minden egyes 
interakció újabb, meglehetősen lassú oldalgenerálást szül. 
Amióta a web elindult, igyekeznek csökkenteni a visszapos- 
tázások számát, ennek két módja lehetséges: a letöltött ada- 
tokból táplálkozva programozzuk a böngészőben tárolt tar- 
talmat, kihasználva a DHTML lehetőségeit, vagy a 
böngészőben futó kód , felnyúl" a kiszolgálóhoz, és az onnan 
kapott tartalmat beleszövi a már letöltött html tartalomba. 
Mindkét megoldás hátránya, hogy sokkal többet vár a 
böngészőtől, mint a html tartalom puszta megjelenítését, a 
html tartalmat scriptből el kell tudni érni és módosítani. 
DHTML programozás ma már minden modern böngészőben 
lehetséges, habár sokban kikapcsolható a scriptek futtatása, 
ilyenkor nincs mit tennünk, csak ahagyományos kérés-válasz 
modell fog működni. 

A második módszer még szigorúbb a böngészőkre nézve, 
mert szükséges valamilyen scriptből elérhető komponens, 
amivel HTTP vagy egyéb kapcsolatot építhetünk ki az adat- 
forrásként használandó kiszolgálóval. Internet Explorer 5.5 
fölött ez megoldott a böngészővel kapott MSXML program- 
csomag XMLHTTP komponense révén. Szerencsére Mozilla 
alatt is használható, így minden, a következőkben leírt prog- 
ramnak működnie kell Mozilla alatt is. Én Firefox 1.0.4-gyel 
teszteltem őket. 


A Client Callback működése 

Írjuk meg a Hello World-öt, mint klasszikus bevezetőpéldát. A 
cél az, hogy egy gombnyomásra a Hello World szöveget 
kiszolgálóoldali kód generálja, de azt ne postázással adjuk 


vissza, hanem Client Callbackkel. Először jöhet a 
böngészőben futó kód váza: 
g EKE HE TECHNOLÓGIA O 36 MARKETIROG GB o4 


Sscript type-"text/ javascript"? 

// S!CDATAL 

function helloButton onclick() ( 
content. innerHTML — "alma!" ; 

) 

ZA 

c/script2? 


c/head: 
cbody? 
cform id-"form1" runat-"server"? 
cdiv:? 
cinput id-"helloButton" 
type-"button" value-"Hello" 
onclick-"return helloButton onclick()" /2 
cSbr /2 
cdiv id-"content": 
cS/Zdiv:? 
cS/div:? 
c/form: 
c£/body? 


Az alma helyett szeretnénk a kiszolgáló által generált tartal- 
mat beilleszteni. Mindjárt érdemes kipróbálni a fenti mégoly 
egyszerű scriptet Mozillában is, mert a böngészők objektum- 
modellje sokban eltérhet egymástól. Az első kényelmetlen- 
séggel azonnal szembesülünk: a Firefox jelszót vár tőlünk, 
annak ellenére, hogy az IE nem. Ennek oka, hogy a példát a 
B2-es Visual Studioban írom, és annak beépített web- 
szerverét használom. 

Az alapban Windows Authentikációt használ, ezért kért jel- 
szót a Mozilla, míg az IE csendben elküldte a hitelesítési 
infókat. A kényelmesebb tesztelés kedvéért a projekt 
jellemzői között kikapcsoltam a hitelesítést. 
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-7 4.ábra: Windows hitelesítés kikapcsolása a 
VS.NET-ben 


Azonnal szembesülünk vele, hogy a fenti kód nem megy 
Mozilla alatt, semmi nem történik a gomb megnyomására! A 
Tools/JavaScript Console ablakában semmi nyoma hibának. 
Egy tesztként beszúrt alert( "alma" ) működik, azaz 
legalább az eseménykezelőnk jó. A Mozilla DOM dokumen- 
tációt [1] tanulmányozva úgy tűnik, hogy az IE-ben 
megszokott rövidített objektumelérés nem megy a Firefox- 
ban, hanem a getElementById-t kell használnunk. Igaz, 
ez a DOM szabványban [2] leírt működés, csak így jóval 
hosszabb kódot kapunk. 

Ezzel a fenti eseménykezelőnk kódja így módosul: 


document . getElementByla( " content ! ) . innerHTML - 
"alma" ; 


Itt az ideje átgondolni, mit kell tennünk kiszolgálóoldalon! A 
Client Callback technológia során az ügyféloldali script által 
küldött tartalmat egy ICallbackEventHandler imple- 
mentáció képes lekezelni: 


public interface ICallbackEventHandler ( 
string RaiseCallbackEvent(string eventArgument ) ; 
J 


Az eventArgument jön a böngészőtől, és a visszatérési 
értékként generált tartalom megy vissza ügyféloldalra. 

Az interfészt implementálhatja egy control, így saját magával 
társaloghat az ügyféloldali és a kiszolgálóoldali része. Ezzel 
élisaDetailsView, GridView és TreeViewis, 
ezeket megvizsgáljuk a cikk végén. 


Ha nem egy vezérlőhöz kötődik a feldolgozás, akkor leg- 
egyszerűbb magában a lapban implementálni az interfészt: 


public partial class HelloPage : 
System.Web.UI.Page, ICallbackEventHandler 
Ű 
public string RaiseCallbackEvent( 
string eventArgument) 
6 
return "Hello World!" ; 


LENESÉ 


Már csak egy lépés hiányzik: kellene generálni egy olyan 
ügyféloldali  kódrészletet, amely képes kiváltani a 
RaiseCallbackEvent meghívását. Ezt nem kézzel írjuk 
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meg, hiszen nem ismerjük a Client Callback által használt 
seript-függvények nevét, paramétereit, ezek az architektúra 
sajátjai. Segítségül vesszük viszont az erre a célra kialakított 
GetCallbackEventReference metódust: 


string scriptDeclaration -— 
this.ClientScript . GetCallbackEventReference( 

CDÁSSA/Z 
"arg", 772 
"HelloResponseArrived", //3 
"kornyezet", //4 
"HelloError", //5 
True //6 
9; 


A paraméterek jelentése: 

1. Melyik vezérlő kezeli le az eseményt. Esetünkben a lap, 
ezértathis. 

2. Hogyan hívjuk azt a paramétert az ügyféloldali függ- 
vényünkben, amiben a kiszolgálóra irányuló hívás 
paraméterét (string) adjuk át? 

3. Ilyen néven kell létrehoznunk egy ügyféloldali függvényt a 
lapban, amely majd a 2. és a 4. nevű paramétert várja 
paraméterül. Ebben kapjuk meg a kiszolgáló válaszát. 

4. Egy paraméternév, amelyen a hívást kiváltó kód 
(esetünkben a click eseménykezelő) paramétert képes 
indirekten átpasszolni a hívás végét jelző függvénynek (3. 
paraméter). Arra jó, hogy így összeilleszthetjük a hívás 
megindítását a tényleges befejezéssel. 

. Hiba esetén ez az ügyféloldali metódus hívódjon meg. 

6. Aszinkron módon történjen-e a visszahívás a kiszolgálóra? 

Miért ne? 


a 


A GetCallbackEventReference által generált script: 


WebForm DoCallback("! Page! ,arg,DisplayDateTime, 
kornyezet , ErrorCallback, true) 


Ez képes kiváltani a kiszolgálóoldali RaiseCall- 
backEvent-et. Az egyszerűbb kezelés érdekében ezt 
érdemes becsomagolni egy saját JavaScript függvénybe: 


scriptDeclaration - string. Format ( 
e"function (1)(arg, kornyezet) (( (0) ))", 
scriptDeclaration, "Hello"); 


Az így nyert egyszerűsített függvény, ami kiváltja a vissza- 
hívást: 


function Hello(arg, kornyezet) 
e 
WebForm DoCallback(" Page! ,arg, 
HelloResponseArrived , kornyezet , HeLloError , true) 
d 


Ezt már csak bele kell ágyazni a lapba: 


ClientScript.RegisterClientScriptBlock( 
GetType() , 
"HelloCallScript" , 





scriptDeclaration, 
trüe); 


Az új Hello függvényünkkel már könnyedén hívható a kiszol- 
gálóoldal (nem adunk át semmilyen paramétert, a JavaScript 
nem haragszik érte): 


function helloButton onclick() ( 
Hello(); 
) 


A válasz pedig ide érkezik meg (aszinkron módon, egyszer 
csak): 


function HelloResponseArrived(valasz, kornyezet) ( 
document . getElementByld( " content " ) . innerHTML - 
valasz; 


Álljon itt a teljes kód, hogy egyben végig lehessen olvasni. A 
teljes lap forrása, fejlécek nélkül: 


sscript type-"text/ javascript"? 
function helloButton onclick() ( 
document . getElementByIla ( " content ! ) . innerHTML - 


Hello(); 
$ 


function HelloResponseArrived(valasz, kornyezet) ( 
document . getElementByla( ! content ! ) . innerHTML - 
valasz; 


function HelloError() ( 
alert("Hiba a kiszolgáló hívása közben. !); 


J 
€/script? 
cbody? 
cform id-"form1" runat-"server"? 
cdiv2 
Sinput id-"helloButton" 
type-"button" value-"Hello" 
onclick-"return helloButton onclick()" /2 
$br /5 
Sdiv id-"content": 
c/div? 
casp:Label ID-"statusLabel" 
runat-"server" Text-"Label" /: 
S/div? 
c/form: 
£/body? 
A háttérkód: 


using Ez meg az; 


public partial class HelloPage: 
System.Web.UI.Page, ICallbackEventHandler ( 
public string RaiseCallbackEvent( 
string eventArgument) ( 
return "Hello World!" ; 


MARK 


) 
protected void Page Load() ( 
string scriptDeclaration — 
this.ClientScript.GetCallbackEventReference( 
this, 
"arg", 
"HelloResponseArrived" , 
"kornyezet" , 
"HelloError" , 
true 
) 
scriptDeclaration - string.Format( 
e"function (1)(arg, kornyezet) (( (0) ))", 
scriptDeclaration, "Hello"); 
statusLabel.Text - scriptDeclaration; 
ClientScript.RegisterClientScriptBlock( 
GetType(), 
"HelloCallScript" , 
scriptDeclaration, 
true); 


Fejlett HTML. tartalomgenerálás 
WebControlokkal 


Az interneten keresgélve sok példát találni a Client Callback 
használatára, ám a legtöbb egy stringgé átalakított tömböt 
küldd vissza, és ebből generál a böngészőben futó script 
htm! tartalmat, pl. egy listát. 

Alapvetően az nem tetszik ebben a megközelítésben, hogy a 
munka zömét ügyféloldalon kell leprogramozni, az pedig 
(szubjektív szempont) nekem nem barátságos környezet. Ha 
már egyszer vannak sokat tudó Server Controlok, mint pl. a 
DataGrid és társaik, akkor miért nem használjuk ki a html 
generálási képességeiket a Client Callbackek esetén is? A 
következő példa demonstrálja, hogy ez lehetséges. 
(Köszönet Kopinak és és Zokszigennek az ötletért). 

A példa célja, hogy egy listából kiválasztva egy megyét, 
megjelenítsük az ahhoz tartozó települések listáját. Egy 
listában a megyék, másikban a települések, ám nem töltjük 
le az összes települést, hanem csak Client Callbackkel azt, 
amit éppen kiválasztottak (1. ábra). 

A megoldáshoz kell egy megyék lista, amelyet 
SglilDataSource és egy asp:ListBox generál, a 
cikksorozat korábbi részeiben ismertetett adatkötés fel- 
használásával: 


casp:DropDownList ID-"megyeLista" OnChange- 

"TelepulesListaLetoltesíthis.options[ 
this.selectedlndex].value, "soci!);" 
runat-"server" DataSourceID-"megyeDataSource" 
DataTextField-"Nev" 
DataValueField-—"ID": 

£/asp:DropDownList? 


casp:SglDataSource ID-"megyeDataSource" 
runat-"server" ConnectionString-" c46$ 
ConnectionStrings :MOConnectionString 962" 
EnableCaching-"True" 
SelectCommand— 








27 








"SELECT [ID], [Nev] FROM [Megye] 
ORDER BY [Nev]"2 
S/asp:SglDataSource? 


- GenerateTelepulesList( ) ; 
ah 
return telepulesListaHtml ; 
J 


Az érdekes részek az előbbi lista OnChange eseményében 


történnek. Ez az ügyféloldali esemény meghívja 


TelepulesListaLetoltes függvényt, ami már a kiszolgálóoldal- 


ról tölti le a kiválasztott megye településeit. 


Ez a már látott módon a GetCallbackEventReference és tár- 


saival beregisztrált függvény. 


) Client CallBback demó - Mozilla Firefox 
File Edit View Go  Bookmarks Tools Help 


(EdlelEg 


a A kapott megye paramétertől függően vagy elővesszük 
Cache-ből a településlistát, vagy generáljuk. A generálás a 
ravasz, hisz most egy Server Controlt arra kell megkérni, hogy 
ne a szokásos Response . OutputSream-be generáljon 
tartalmat, hanem adja nekünk a kimenetét. Azaz lesz egy lista 
és egy adatforrás vezérlőnk a lapon, de a listát nem mutatjuk 
meg a lap betöltése során, hiszen ezt majd ügyféloldalról 
kezeljük. Viszont a VS 2005 tervezőit remekül használhatjuk, 








G-p-S 9 űld6oscfa 








hiszen a vezérlőket a megszokott módon a lap tartalmazza: 








48 Getting Started E? Latest Headines (] Portable Firefox 


casp:ListBox ID-"telepulesLista" 
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Az ICallBackEventHandler használata 
egymással kapcsolatban álló adatok 
megjelenítésére ügyféltől kiinduló hívásokkal 


/.1 I Kiválaszt 





PEST 





ACSA 
ALBERTIRSA 
ALSÓNÉMEDI 
APAJ 

ÁPORKA 
ASZÓD 

BAG 

BÉNYE 
BERNECEBARÁTI 
BIATORBÁGY 
BUDAJENŐ 
BUDAKALÁSZ 
BUDAKESZI 
BUDAÖRS 
BUGYI 

CEGLÉD 
CEGLÉDBERCEL 
CSEMŐ 
CSÉVHARASZT 
CSOBÁNKA 
CSOMÁD 
CSÖMÖR 
CSÖRÖG 
CSŐVÁR 














2. ábra: Megyék-települések megjelenítése 


A példa érdekessége kiszolgálóoldalon lapul: 


int megyelD; 


public string RaiseCallbackEvent(string 
eventArgument ) 
fú. 

megyeID - int.Parse(eventArgument ) ; 


string telepulesListaHtml -— 
Cachel[megyeID.ToString()] as string; 


if (telepulesListaHtml —— null) 

1 
//Lista generálás és cache-elés 
Cachel[(megyeID.ToString()] - telepulesListaHtml 


runat-"server" 

DataSourceID-"telepulesDataSource" 

DataTextField-"Nev" 

DataValueField-—"ID" 

Rows-"25" Visible-"False": 
cS/asp:ListBox? 


Emlékeztetőül, Visible-"False", mert a lap szokásos 
kimenetében nem akarjuk, hogy megjelenjen. 
Az adatforrás: 


Sasp:SglDataSource ID-"telepulesDataSource" 
runat-"server" ConnectionString-"c9$ 
ConnectionStrings : MOConnectionString 962" 
SelectCommand-"SELECT [Nev], [ID] 
FROM [(Telepules] 
WHERE ([MegyeID] - eMegyeID) 
ORDER BY [Nev]" 
OnSelecting-"telepulesDataSource Selecting"? 
cSelectParameters2 
casp:Parameter Name-"MegyeID" 
Type-"Int32" /: 
c/SelectParameters2 
c/asp:SglDataSource? 


Az adatforrás OnSelecting eseményét le kell kezelnünk, 
mert át kell adnunk a szűrési feltételként, paraméterként a 
megye azonosítóját: 


protected void telepulesDataSource Selecting( 
object sender, SgliDataSourceSelectingEventArgs e) 
0 
e . Command . Parameters[0].Value - megyeID; 


J 


A megyelID-t már beállítottuk a felküldött megyére a 
RaiseCallbackEvent  metódusban (ld. pár blokkal 
korábban). 

Már csak egy részlet hiányzik a teljes képhez: rá kell venni a 
listát, hogy egy stringbe generálja a tartalmat, ne a szokásos 
Response-ba: 


private string GenerateTelepulesList() 
Ű 
telepulesLista.Visible — true; 
telepulesLista.DataBind( ) ; 
telepulesLista.Selectediílndex — 0; 


o MAREK ETNIG Eü G oO 


StringBuilder telepulesListaHtml — 
new StringBuilder ( ) ; 
HtmlTextWriter w — 
new HtmiTextWriter( 
new StringWriter(telepulesListaHtmi ) ) ; 


telepulesLista .RenderControl(w) ; 
return telepulesListaHtmi . ToString( ) ; 
J 


A ListBox kap egy általunk létrehozott Htm1Text - 
Writer-t, és ahogyan a lap is szokta, megkérjük, generálja 
le a html tartalmát a RenderControl metódussal. A példa 
cache-eli a tartalmat kiszolgálóoldalon, ez tovább javítható 
ügyféloldali cache-eléssel. Ha már egyszer letöltődött egy 
megyéhez tartozó településlista, miért ne tárolnánk el azt a 
böngészőben? 

Egy lehetséges megoldást mutatok be a következő kód- 
blokkban: 


var telepulesek - new Object(); 

function TelepulesekLejottekíresult, context) ( 
telepulesek[context] - result; 
FillList(result) ; 

3 

function FillList(listContent) ( 

document . getElementById( 

"telepulesListaPlaceholder" ) . innerHTML - 
listContent; 

) 


//A korábbi eseménykezelő helyett 
function MegyeListChanged() ( 
var list — 
document . getElementById ( "megyeLista" ) ; 
var megyeID - 
list.options[1list.selectedIndex] . value; 
if (telepulesekímegyeID] !- null) ( 
FillList(telepulesek[megyeID] ) ; 
) 
else ( 
TelepulesListaLetoltes( 
megyelD, //arg 
megyeID) ; //context 
J 
) 


A megoldásban kihasználtam, hogy a context para- 
méterben  átpasszoltam a megye azonosítóját a 
MegyeListChanged-ből a TelepulesekLe jottek- 
be (GetCallbackEventReference 4. paraméter). 

A letöltött településlistát a telepulesek objektum proper- 
ty-jeiben tároltam el (egyfajta asszociatív tár vagy Hastable 
jellegű működés), expando property a hivatalos neve. Jól 
megfigyelhető a gyorsulás, ha IE-ben rávisszük a fókuszt a 
megyelistára, majd a fel-le billentyűkkel mozogva a listában 
a települések lista először lomhán jön be, de miután egy-egy 
települést betárazott, nagyon gyors lesz. 


A hívások egyszerűsítése 

A GetCallbackEventReference és társai logikus, de eléggé 
nehézkes felületet adnak a visszahívások kezeléséhez. Ha 
alkalmazásunk sok visszahívást használ, érdemes beburkol- 
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ni az előkészítő funkciókat egy Server Controlba, ezzel 
megkönnyítve a szolgáltatás használatát. 

Paul Glavich barátunk írt ehhez egy egyszerű vezérlőt [3], 
annak használatát mutatom itt be. A forráskódot alaposan 
átírva beleraktam a cikkhez mellékelt demóprojektbe is. 
Egyrészt az eredeti példa ViewState-ben tárolta a jellemzők 
adatait, ezt átírtam Control State-re, így nem hülyül meg a 
vezérlő, ha kikapcsolják a ViewState-et. 

Másrészt nagyon sok redundáns kód volt benne, azokat 
megszüntettem (a szerző szereti a kopi-pasztát). 

A vezérlő érdekessége, hogy nem csak kézzel váltható ki a 
visszahívás, mint az eddigi példákban, hanem periodikusan 
is, egy timerre építve is. Ez automatikusan frissülő tartalomhoz 
jó lehet, de vigyázni kell vele, mert pár száz futó ügyfél komoly 
terhelést okozhat a kiszolgálónak. 

Példa a vezérlő használatára: 


ccc1:AsyncClientScriptConnector 
1ID-"sc" runat-"server" 
ClientSideCallbackMethod-"NormalCallback" 
ClientSideErrorMethod-"ErrorCallback" 
AutoRepeatInterval-—"1000" 
InitiateCallBackClientMethod-"StartCallback" 
OnServerSideCallback-"as ServerSideCallback" /: 
casp:TextBox ID-"txtMsg" runat-"server" /2 
cinput id-"Button1" type-"button" value-"Manual 
Call" onclick-"return InvokeCallback()" /2 


Azaz paramétereznünk kell három ügyféloldali és egy kiszol- 
gálóoldali függvénnyel, melyek felépítése hasonló a koráb- 
ban leírtakhoz. Bővebben a példakódban [6]. 


Objektumorientált, típusos adatátvitel 
Az eddigi példában stringek utaztak a két oldal között, mivel 
alapban csak erre ad lehetőséget a technológia. Némi kézi- 
munkával azonban összetett objektumokat is átvihetünk, így 
pl. egy kiszolgálóoldalon definiált Employee objektumot 
át tudunk vinni ügyféloldalra, ahol annak tagjaira szoká- 
sos objektumorientált módon .-tal tudunk hivatkozni: 
emp . LastName. 

A probléma azért nem egyszerű, mert az ügyféloldali 
JavaScript típusrendszere jelentősen egyszerűbb, mint 
a CLR típusrendszer, így hogyan lehet leképezni pl. egy 
decimalt vagy egy Guid-ot JavaScript típusokra? 
Persze fordítva is eljárhatnánk, és korlátozzuk magunkat 
kiszolgálóoldalon a JavaScript típusainak megfelelő CLR 
típusokra. Mindkét megoldás kompromisszumokkal terhes. 
Az első, proxy jellegű működést az Ajax.NET-ben figyelhetjük 
meg [4], ami nem a cikkben ismertetett módon, de Client 
Callbacket tesz lehetővé. 

A két típusrendszer JavaScript alapú közös nevezőjét kereső 
írást szintén érdemes elolvasni, az az ASP.NET Callbackre 
épít [5]. Szerintem a Microsoft a következő verzióban fog 
valamilyen megoldást adni a problémára, addig a fenti 
címeken ötleteket láthatunk a saját implementációhoz. 


Client Callbacket használó vezérlők: 
TreeView 

Ha már van ez az új szolgáltatás, miért ne építhetnének rá az 
új vezérlők is? A TreeView egy új, de mégis ismert vezérlő. 
Az Internet Explorer WebControls már régóta tartalmaz egy fa 


implementációt, azt porolták le, írták át. 


NG a 








Nem célom magát a vezérlőt részletesen bemutatni, ami szá- 
munkra most érdekes, az, hogy amikor a böngészőben a fa 
egy elágazására kattintanak, akkor kiváltható egy kiszol- 
gálóra irányuló visszahívás, amiben elő tudjuk állítani az 
éppen kinyitandó ág elemeit. 


A TreeView megtáplálása Postback nélkül, Client Side Callback-k... (- (565) 
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PopulateOnDemand demó 


s PopulateOnDemandDemo 
(elApp. Code 
AsyncClientScriptConnector.cs 
Constants.cs 
s App Data 
ClientCallbackControlTester.aspx 
ClientCallbackControlTester.aspx.cs 
Hello.aspx 
Hello.aspx.cs 
Megyek.aspx 
Megyek.aspx.cs 
TreeViewPopulateOnDemand.aspx 
TreeViewPopulateOnDemand.aspx.cs 
Web.Config 





3. ábra. A fa ágainak kinyitásakor kiszol- 
gálóoldalon fut le a tartalmat generáló kód 


Indulásként egyetlen node, a gyökér lesz csak a fában: 


casp:TreeView ID-"MyTree" 
PathSeparator-—" ]" 
onTreeNodePopulate-"PopulateNode" 
ExpandDepth-"1" runat-"server"? 
cNodes? 
casp:TreeNode Text-"PopulateOnDemandDemo" 
PopulateOnDemand-"true" /5 
S/Nodes2 
c€/asp:TreeView? 


Ha egy ágnak adatokra van szüksége, Client Callbackkel 
visszahívja a kiszolgáló OnTreeNodePopulate esemény- 
ben megadott metódusát. 

A PopulateNode felépítése: 


static readonly char[([] slashArray - 
new char[] ( "7" ); 


protected void PopulateNode(Object source, 
TreeNodeEventArgs e) 
fi 
TreeNode node - e.Node; 
if (node.Value "PopulateOnDemandDemo " ) 
node.Value — "-/"; 





string rootDirectory -— 
Reguest . MapPath("-/" , 
Reguest.ApplicationPath, false); 
string fullPath — 
Reguest . MapPath(node . Value , 
Reguest.ApplicationPath, false); 








//Egyszerű, de nem biztos, 
//hogy tökéletes védelem, 
//hogy ne lépjenek 
//fel felsőbb könyvtárakba. 
if (!fullPath.StartsWith(rootDirectory) ) 
ő 
return; 


h; 


AppendDirectoryNodes (node, fullPath) ; 
AppendFileNodes(node, fullPath) ; 
J 


Azaz kapunk egy referenciát egy, az ügyféloldali Node-ot 
reprezentáló objektumra (ami persze már egy kiszolgálóoldali 
típus), amiből megtudjuk, hová kattintottak. Ha nem akarják 
egyből a windowsisystem32-t olvasni, akkor legeneráljuk a 
könyvtárakat és a fájlokat tartalmazó node-okat: 


private void AppendDirectoryNodes(TreeNode parent, 
string fullPath) 
G 
string[] dirs -— 
Directory. GetDirectories(fullPath) ; 


//Nézzük végig az összes könyvtárat 
foreach (string dir in dirs) 
it 
string virtualDir -— 
parent.Value.TrimEnd( slashArray) $ "7" § 
Path. GetFileName (dir) ; 


TreeNode newNode — 
new TreeNode( 
Path.GetFileName(dir), virtualDir); 


//Ha még van alatta bejegyzés, 
//akkor ezt se töltjük fel előre 
if (Directory.GetFiles(dir).Length : 0 
II Directory.GetDirectories(dir) . Length ? 0) 


( 
newNode . PopulateOnDemand — true; 
ib 
parent. ChildNodes . Add(newNode ) ; 
i§ 
) 
A dinamikusan létrehozott könyvtárak is 


PopulateOnDemand - true-ra vannak állítva, így őket 
is ki lehet majd nyitogatni. A fájlok listázásában egyedül a fájl- 
nevekkel való bűvészkedés okozott némi fejtörést: 


private void AppendFileNodes(TreeNode parent, 
string fullPath) 
( 
string[] files - Directory.GetFiles(fullPath) ; 
foreach (string file in files) 
6 
TreeNode newNode - new TreeNode( 
Path.GetFileName( file), 
Path.GetFileName( file) ) ; 


//Tudom, tudom, csúnya... 

newNode.NavigateUr1 - 
Reguest.ApplicationPath 4 "/" 4 
file.Replace( 
Reguest.PhysicalApplicationPatn, ""). 
Replace( "NI, "7"); 

parent . ChildNodes . Adda(newNode ) ; 


Client Callbacket használó vezérlők: 
GridView, DetailsView 

A GridView képes Client Callbackkel rendeztetni valamely 
oszlopra kattintva a táblázat tartalmát, illetve képes lapozni, 
anélkül, hogy a teljes oldal újratöltőódne. Ehhez csak annyit 
kell tennünk, hogy az EnableSortingAndPagingCallbacks 
jellemzőt true-ra kell állítani. A DetailsView lapozni tudna call- 
backekkel, ha az EnablePagingCallbacks-szel azt engedé- 
lyezzük. Sajnos egyik vezérlőben sem működnek még a 
visszahívások a Beta2-ben (nekem), ezért ezt a témát egye- 
lőre elnapoljuk. 


Példakódok 

A cikkben kidolgozott példakódok jóval hosszabbak és job- 
ban kommentezettek, mint ahogyan itt közöltük, ezért 
érdemes megnézni őket teljes ,pompájukban" a [6] címen. 


Zárszó 

Érdekes új szolgáltatás a Client Callback, amelyen még látszik 
az újszülött kor, de ennek ellenére újabb ravasz fegyvert ad 
a kezünkbe kényelmesebb Webalkalmazások írásához. 
Ahogyan egyre többen használják a 2.0-s ASP.NET-et, úgy 


valószínűleg sokféle, magasabb szintű megoldás fog kialakul- 

ni, amelyek egyszerűbbé teszik a visszahívásos elven működő 

alkalmazások írását. Ám, mint minden új, kevésbé kitaposott 

út, izgalmas gondolkodási lehetőséget biztosít a kreatív elmék 
számára eddig nem látott alkalmazások kifejlesztésére. 

Sok sikert ehhez a Kedves Olvasónak! 

SOCZÓ ZSOLT 

zsolt.soczognetacademia. net 

A szerző a NetAcademia vezető fejlesztőoktatója 


ASP.NET MVP, MCSE, MCSD, MCDBA, MCT 





A cikkben szereplő URL- 

[1]  www.mozilla.org/ docs/dom/ 

[2]. wwww3.org/ DOM/ j 

[3] weblogs.asp.net/ pglavich/ archive /2005/05/11/4053 
48.aspx 

[4] weblogs.asp.net/mschwarz/ 

[5] weblogs.asp.net/bleroy/ archive/2005/05/ 19/407539 
.aspx 

[6] netacademia.net/tudastar/ articlepage.aspx?upid-6658 


Microsoft VVorldwide RFartner 
Conference 2005 


Az elkövetkező két évben valamennyi termékvonalunkon fogunk Űj, 
integrált szoftvermegoldásokat szállítani — olyan megoldásokat, 
amelyek páratlan üzleti értéket és jelentős előnyöket teremtenek 
partnereink számára világszerte" - mondta Steve Ballmen a Microsoft 
vezérigazgatója a vállalat nemzetközi partnerkonferenciáján. 


A konferencián első alkalommal mutatták be nyilvánosan 
azon űrlapfunkciókat, amelyek a Microsoft Office Rendszer 
jelenleg , Office 12" névvel jelölt következő generációjában 
fognak szerepelni. A Microsoft bemutatta az RTC eszköz- 
készletet, amely a Microsoft Visual Studio projektekben fel- 
használható vizuális vezérlőket tartalmaz. Ezek hasz- 
nálatával az alkalmazásfejlesztő partnerek egyszerűen be 
tudják építeni a jelenléttel, azonnali üzenetküldéssel és 
hívásvezérléssel kapcsolatos funkciókat a saját üzleti alkal- 
mazásaikba. 

A Microsoft Windows következő jelentős verziója egy újfajta 
számítástechnika alapjait teremti meg. A Longhorn a bizton- 
sági és megbízhatósági alapfunkcióktól kezdve, a látványos, 
új megjelenésig minden területen jelentős előrelépéseket 
hoz. A Microsoft arra ösztönzi a fejlesztőket és a független 
szoftvergyártókat, hogy teljes mértékben használják ki a 
Longhornhoz kapcsolódó, jelenleg WinFX néven ismert új 
programozási modellt, amely kiterjeszti a .NET-keretrend- 
szert, és újszerű alkalmazások létrehozására ad lehető- 
ségeket az iparági partnerek számára. A Longhorn első 
bétaverziója idén nyáron várható. 
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A Microsoft piacra dobja a Windows Small Business Server 
2003 R2 verzióját, amely a Windows Server 2003 R2 kibo- 
csátását követő 60-90 napon belül kerül gyártásba. A kisvál- 
lalkozásokat célzó új termékek és szolgáltatások többek 
között a következők: SOL Server 2005 Workgroup Edition, 
javítás- és frissítés-kezeléssel, illetve megnövelt méretű 
postafiókokkal (75 GB). 

A Microsoft System Center Data Protection Manager (DPM) 
a Microsoft első lépését jelenti a lemez alapú biztonsági 
mentési és helyreállítási területen. A DPM csomag egy DPM 
kiszolgálói és három kezelési licencet fog tartalmazni. A Data 
Protection Manager termék a Microsoft Partner Program 
keretében a Speciális Infrastruktúra kompetencia Rendszer- 
felügyeletébe lesz integrálva, ilyen módon a partnerek szá- 
mára többek között projektkalauzokból, online tanfolyamok- 
ból, vizsgákból és minősítésekből álló átfogó eszközkészlet 
és oktatás válik hozzáférhetővé. 

Az SOL Server 2005, a Visual Studio 2005 és a Biz Talk 
Server 2006 ez év novemberében fognak megjelenni. 


http:/ / www.microsoft.com/ partner/ events / wwpartnerconference 
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IT folyamatok javítása 


Előző cikkemben egy, a hazai IT cégek körében végzett 


felmérést ismertettem. Most ahhoz kapcsolódóan muta- 


tok be néhány, a folyamatok javítására irányuló ötletet, 


praktikát. Afelmérés számos olyan problémára mutatott 


rá, amelyek megoldása alapos körültekintést igényel. 


Azt tapasztalhatjuk ugyanis, hogy minden mindennel össze- 


függ: ha a vállalati kultúrát vagy infrastruktúrát egy helyen 


megváltoztatjuk, az kihatással lesz a többi tényezőre is. 


vállalat feladatainak elvégzéséhez bizonyos lét- 

számra mindenképp szükség van. Ezt a létszámot 

gondos mérlegelés alapján határozhatjuk meg: le- 
het, hogy a mostani állományhoz új embereket kell még fel- 
venni, de azis elképzelhető, hogy bizo- 
nyos átszervezések után létszámleépí- 
tésre lesz lehetőség (szükség). A szer- 
vezeti hierarchia és kultúra megváltoz- 
tatása azonban rendkívüli körültekintést. 
igényel, hiszen egyrészt ettől függ a 
későbbi munkavégzés hatékonysága, 
másrészt enélkül rendkívüli ellenál- 
lásba ütközhetünk munkatársaink ré- 
széről. 
A szervezeti felépítés átgondolásánál, 
újratervezésénél arra kell ügyelnünk, 
hogy sem a túl ,lapos", sem a túl ,me- 
redek" hierarchia nem eredményez ha- 
tékony munkavégzést - az optimumot 
kell megtalálnunk úgy, hogy az a lehe- 
tő legkevesebb , fájdalommal" járjon a 
meglévő szervezeten belül. 


Projektek, folyamatok 
szervezése 

Napjainkban gyakorlatilag mindenki 
projekt-környezetben él: munkánk folyamatosan specifiká- 
ciókból, határidőkből, éjszakázásokból, költségkeretből és 
minőségi kritériumokból áll. Folyamataink — a felmérés tanul- 
sága szerint — azonban nagyrészt ad hoc módon zajlanak, 
és még ha van is felső szervezettség, az alsó szint — közvet- 
lenül -— ebből nem sokat érez. Projektjeinket, és az azokhoz 
kapcsolódó folyamatainkat gyakran fejetlenség jellemzi, és 
ez már önmagában is negatív élt ad a fogalomnak. 
Vezetőként azonban sokat tehetünk azért, hogy folyamataink 
jól szervezettek, áttekinthetőek, és mindenki számára érthe- 
tőek, kiszámíthatóak legyenek. 

Először is ki kell választanunk egy olyan eszközt, amely au- 
tomatizálja, egyszerűsíti folyamatkezelésünket. A Microsoft 
Project segítségével nemcsak tervezhetjük folyamatainkat, 


NN — . SM 
H Napjainkban gyakorlati- 


lag mindenki projekt- 
környezetben él, folya- 
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de nyomon is követhetjük őket, sőt a csoportmunkát is meg- 
szervezhetjük. 

Sokak számára ismerősek az úgynevezett Gantt-diagramok, 
melyek a projekt tevékenységeinek időtartamát és egymás- 
ra hatását szemléltetik. Azt azonban 
már kevesebben tudják, hogy az MS 
Project segítségével különféle számítá- 
sokat, összesítéseket és kimutatásokat 
is készíthetünk, összevetve a terveket a 
jelenlegi helyzettel, sőt a Project Server 
segítségével még a csoportmunkát is 
összehangolhatjuk. 

Fontos emellett, hogy ne csak a techni- 
kai hátteret teremtsük meg, hanem a 
napi gyakorlatba is feltétlenül építsük 
be annak használatát, illetve az ezzel 
járó plusztevékenységeket. 


Fejlesztési módszer- 
tanok 

A projekt-folyamatok rendbetétele mel- 
lett a szakmai, szoftverfejlesztési tevé- 
kenységek szabályozása, meghatáro- 
zott keretek közé foglalása is rendkívül 
fontos lépés. A nagyobb, jól szervezett 
vállalatok többsége kidolgozott olyan 
módszertanokat, melyek náluk beváltak, és bizonyítottan biz- 
tosítják a megfelelő rendet. A Microsoft szoftverfejlesztési ke- 
retrendszere az MSF (Microsoft Solutions Framework), amely- 
nek következő verziója a Visual Studio Team Systems-szel 
(VSTS) egyidőben jelenik majd meg. Az MSFA4 elsősorban ab- 
ban jelent majd újdonságot, hogy a korábbi verziók ,nagy" 
(MSF Formal) módszertana mellett az MSF Agile a kisebb ter- 
jedelmű, egyszerűbb projektekhez nyújt majd segítséget. 
Emellett a VSTS az informatikai infrastruktúrát is biztosítja az 
MSF4 megvalósításához, amely újabb nagy segítséget je- 
lenthet majd. 

Természetesen a ,kész" módszertanokat nem elég egy az 
egyben átvenni, azokat igazítani kell saját igényeinkhez, kö- 
vetelményeinkhez és lehetőségeinkhez. 
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Elemzés, felmérés 
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. Saját módszertan kialakítása 


Szabványok, ajánlások 
A projektek és fejlesztési folyamatok rendbetétele mellett a 
vállalati kultúra is jelentős átalakításra szorulhat. 

Az IT projektek során a tervezés mindig kritikus kérdés, hi- 
szen a projekt sikere vagy sikertelensége nagyrészt már itt el- 
dől. Célszerű egységesíteni nemcsak a tervezéshez használt 
eszközöket (pl. MS Visio), de az egyes technikákat, az alkal- 
mazott Design Pattern-ek körét, tárolási módját (DP-tár) is. 

A tervezés mellett magára a kódolásra is hasznos lehet olyan 
ajánlásokat kidolgozni, amelyek a megfelelő keretek között 
tartják fejlesztőink munkáját, ám nem jelentenek betarthatat- 
lan korlátokat számukra. Csak az olyan szabályoknak van 
ugyanis értelme, amelyeket be lehet tartani és tartatni. Ebben 
a szabványban az alábbi dolgokra érdemes kitérni: 

m elnevezések (névterek, osztályok, interfészek, enum- 
ok, események és eseménykezelők, tulajdonságok, el- 
járások, paraméterek és tagváltozók, stb.) 

m felhasználói felület elemeire vonatkozó konvenciók 

m adatbázis konvenciók (kulcsszavak, táblák, nézetek, in- 
dexek és kulcsok elnevezései, tárolt eljárások formátu- 
ma, stb.) kai 

Mm forráskódok formátuma, olvasha- 
tósága, file-ok szerkezete ő 

mu hibakezelés 


Emellett a verziókezelésre, a build folya- 
matokra és egyéb fejlesztői tevékenysé- 
gekre is rögzítsük a megfelelő szabályo- 
kat. Végül ezeket a szabályozással kap- 
csolatos dokumentációkat olyan helyen 
kell tárolni, ahol bárki hozzáférhet, és 
megoldott a hozzászólások, módosítási 
javaslatok megfelelő kezelése is — erre 
jelenthet megoldást egy SharePoint 
portáloldal, amelyet a központi vállalati 
portálhoz integrálunk. 


Képzések 

A vállalat életében a képzésekre fordi- 
tott idő és energia különösen kritikus 
kérdés, sokan ugyanis sajnos csak a 
szükséges ráfordításokat látják, azt nem 
veszik figyelembe, hogy mindez egyfaj- 
ta befektetés. Már a mindennapi műkö- 
déshez is elengedhetetlen a folyamatos továbbképzés, hi- 
szen lépést kell tartani a folyamatos technológiai változással. 
A képzési kultúra megváltozása mellett figyelni kell a megfe- 
lelő technológiai-informatikai háttérre is. Ma már számos 
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olyan megoldás áll rendelkezésünkre, amelyek segítségével 
nem csak a hagyományos oktatási módszereket használhat- 
juk céljaink eléréséhez. 

Először is érdemes egyfajta belső, céges tudástárat létrehoz- 
ni, ahol a munkatársak strukturált módon tárolhatják a külön- 
féle dokumentumokat, leírásokat, illetve hasznos kódrészle- 
teket. Természetesen elképzelhető, hogy ezek a funkciók 
több rendszerben helyezkednek el, amelyeket integrálva, egy 
felületen (is) használunk. 

Dokumentumok, leírások, illetve projektekhez tartozó egyéb 
hasznos dolgok tárolására, rendszerezésére hatékony megol- 
dást kínál a SharePoint Server, amely emellett még az integrá- 
ciós felület szerepét is elláthatja. A wabpart-ok segítségével 
ugyanis funkcionalítása tetszőlegesen bővíthető, egyéb rend- 
szerekkel integrálható. Így például innen is nyomon követhet- 
jük projektjeink állását, linkeket helyezhetünk el különféle rend- 
szereinkre, egy teljes vállalati portált kiépítve ezáltal. 


Tudástár 


E-learning 


Tudástérkép 


A képzésekkel kapcsolatos háttér-rendsze- 
rek együttműködése 


Ezen kívül hasznos lehet egy e-learning 
felület létrehozása is. 

Egy olyan háttér-adatbázisra (, tudástér- 
kép") is szükség lehet, amelyben azt tá- 
roljuk, hogy kinek milyen képesítései, 
végzettségei vannak, milyen tanfolya- 
mokon vett részt, esetleg mik a jövőbeli 
tervei, stb. Természetesen ennek nap- 
rakészségét is biztosítani kell, és a ha- 
gyományos CV-nézet mellett kereső- és 
összehasonlító felületet is létre kell hoz- 
nunk. Amennyiben eztis integráljuk por- 
tálunkhoz, lehetőségünk nyílik olyan 
összetett feladatok megoldására is, 
mint például a tudástár bejegyzéseinek 
személyhez kötése, vagy az egyes pro- 
jektekhez a megfelelő szakértelem 
összeválogatása. 

Végül, de nem utolsósorban meg kell 
említeni a személyes képzések jelen- 
tőségét is: hiába minden automatizmus 
és háttér-infrastruktúra, a személyes 
kapcsolatokat és konzultációt ese- 
tenként semmi nem pótolhatja. Különö- 
sen igaz ez abban az esetben, ha gyakorlati tudást, tapasz- 
talatot akarunk átadni. 

A hagyományos előadások helyett célszerű lehet kihasználni 
azokat az időréseket, amelyek az egyes projektek között hú- 
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zódnak: ilyenkor az emberek kevésbé (vagy egyáltalán nem) 
terheltek, nagyobb kapacitásuk van a tanulásra, és figyelmük 
is koncentráltabb lehet. Arról se feledkezzünk meg, hogy a 
gyakorlat-orientált szemléletű fejlesztők sokkal szívesebben 
lyekről látják, pontosan mire is használhatók. Ezért ha csak te- 
hetjük, a tudás átadása mellett olyan pilot-projekteket is indít- 
sunk, amelyek elsődleges célja az ismeretszerzés, ám mint- 
egy , melléktermékként" hasznos termékeket (pl. belső hasz- 
nálatú szoftvereket vagy komponenseket) is létrehoznak. 


Kommunikáció 
A fentiek megvalósításához elengedhetetlen, hogy az érde- 
kelt munkatársakban a megfelelő elkötelezettséget alakítsuk 


ki. Ehhez pedig hatékony kommunikációs csatornákra és ve- 
zetésre, valamint megfelelő tervezésre van szükség. 

A vezetői hozzáállást, illetve a szervezetben rejlő kommuni- 
kációs lehetőségeket igen nehéz befolyásolni — de nem lehe- 
tetlen. Nagyon sokat jelenthet egy jó háttér-rendszer, amelyet 
szinte öröm használni. Ehhez azonban alapos tervezésre van 
szükség - mind szakmailag, mind tartalmilag, mind pedig er- 
gonómiailag. 


Sok sikert hozzá! 
MOLNÁR ÁGNES 


tanácsadó 


molnar. agnesancleware.bu 
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A tizenkettedik alkalommal, Amszterdamban rendezett 

Tech Ed e005 Europe konferencia a Microsoft 

legjelentősebb technológiai fóruma, melyen az idén is kiemelten 
fontos bejelentések hangzottak el. 


júliusi bejelentések közül kiemelt figyelem övezte az 

Active Directory technológiával kapcsolatos új kez- 

deményezéseket, köztük az Active Directory 
együttműködési programot, melynek célja, hogy a partnerek 
hozzáférhessenek az Active Directory rendszerbe beépített 
széleskörű együttműködési képességekhez. A Microsoft 
elérhetővé tett továbbá egy új, külső fejlesztésű OpenLDAP 
felügyeleti ügynökprogramot a Microsoft Identity Integration 
Server 2003 termékhez, illetve a Microsoft identitáskezelési 
stratégiáját kiteljesítő Active Directory Federation Services 
(ADFS) felügyeleti szolgáltatás új, külső támogatását. 


További információ: http://www.microsoft.com/emea/press- 
centre/PressRelease.aspx?f-MicrosoftCreatesProgrammes 
.-050705 


A Microsoft bejelentette továbbá, hogy az Office 12 rendszer 
a szabványos XML technológia használatát fogja támogatni 
(lásd még ugyanerről cikkünket a 3.oldalon), így az Office 12 
rendszerben a dokumentumok, táblázatok vagy bemutatók 
létrehozásakor és mentésekor az új, XML alapú fájlformátum 
lesz alapértelmezett. Az Office termékekben használt szab- 
ványos XML technológia támogatásával kapcsolatban továb- 
bi tudnivalók az alábbi címeken találhatóak: 
http:/Awww.microsoft.com/presspass/features/2005/junO5/06- 
O1XMLFileFormat.mspx 
http:/Avww.microsoft.com/presspass/press/2005/junO5/06- 
O1OfficeXMLFormatPR.mspx 





Az SOL Server 2005, a Visual Studio 2005 és BizTalk Server 
2006 megjelenése november 7-én esedékes, San 
Franciscóban, melyet több mint 50 országban a nemzeti ver- 


zió megjelenése fog követni. Az új verziók bejelentése mér- 
földkőnek számít, hiszen ezek révén a Microsoft platformot 
biztosít az egymáshoz kapcsolódó rendszerek következő ge- 
nerációjának, a fejlesztők számára pedig olyan infrastruktú- 
rát teremt, amely páratlan termelési hatékonyságot kínál, le- 
hetővé teszi a létfontosságú alkalmazások hatékony kezelé- 
sét, és átláthatóbbá az üzleti döntések meghozatalának fo- 
lyamatát. A termékmegjelenésekkel, a technológiai tovább- 
fejlesztésekkel és a partnerek támogatásával kapcsolatban 
további tudnivalók: 
http:/www.microsoft.com/emea/presscentre/techEd/default. 
mspx 


A Microsoft álláspontja szerint egy szervezet sikerességének 
kulcsa magukban az emberekben rejlik, ezért a vállalat to- 
vábbra is teljes erővel támogatja a DSI-t, (Dinamikus Rend- 
szer Kezdeményezés, Dynamic Systems lnitiative), mely ke- 
retet ad a vállalati és informatikai szabályzatok betartásához, 
emellett csökkenti az informatika általános felügyeleti költsé- 
geit. A DSI az egész iparágra kiterjedő kezdeményezés, 
amely az informatikai csoportok a rendszerek teljes életciklu- 
sát felölelő, a fejlesztők, informatikai szakemberek és infó- 
munkások csoportjait is magába foglaló modelleken keresz- 
tül rögzíti, és adja át az információkat. A ,Rendszerdefiníciós 
Modell" (System Definition Model — SDM) - a DSI egyik leg- 
fontosabb technológiája — is szerepelni fog a Visual Studio 
2005 Team System rendszerben, illetve akésőbbiekben meg- 
jelenő Microsoft System Center felügyeleti megoldásokban, 
ezzel lehetővé válik az üzemeltetési vezetők és aikalmazás- 
tervezők hatékony együttműködése, és a rendszerek terve- 
zése. 


a 
u 
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ACTIVE DIRECTORY - WEBES REGISZTRÁCIÓ (2. RÉSZ) 


Folytatjuk weblapunk készítését, melynek segítségével a 


felhasználók maguk kérvényezhetik hozzáférési szán- 


dékukat arendszerünkhöz, intranetünkhöz. A már elkészí- 


tett önregisztráció alapján, az automatikusan létrehozott 


felhasználói fiókokat tovább boncoljuk, és elkészítjük az 


e-mail alapú értesítéseket, továbbá megnézzük, hogyan 


,. élesedik", és vándorol a létrehozott felhasználói fiók egyik 





OLJ-ból a másikba. De először megnézzük, miként lehet 





a ,shell"-t IE-re cserélni az önregisztráció első lépcsőjéhez. 


ielőtt belevágnánk a , shell" csere közepébe, ele- 

venítsük fel, hogy hol is tartunk: Felépítettünk egy 

virtuális várost annak érdekében, hogy megfele- 
lő méretben, és felhasználói környezetben tudjuk elképzelni 
a webes regisztráció hangsúlyát. Van tehát 100 végpontunk, 
500 munkaállomásunk, 3000 felhasználónk, és egy elcsigá- 
zott rendszergazdánk (aki a webes regisztráció végállomá- 
sán ül, és pipálgat). A technológia ISDN, de legfeljebb 
KábelTV alapokon nyugszik. Webes technológián készítet- 
tünk regisztrációs űrlapot, amelynek segítségével az igény- 
léseket elkészíthetik az önjelölt felhasználók. Létrehoztunk 
egy AD struktúrát, melyben helyet kaptak az intézmények, és 
azon belül a jogosultsági (vagy inkább az állapot) OU-k. El- 
készítettük a biztonsági csoportokat is, és behangoltuk a 
web.config fájlt a későbbi kényelmes módosíthatóság érde- 
kében. 


Persze az általam ajánlott megoldás csak egy a lehetséges 
megoldások közül. A felvázolt OU-k természetesen lehetné- 
nek teljesen más hierarchiában is, az nem változtatná meg a 
szerepüket. Sőt, ezt a szerepet át lehet bátran ruházni cso- 
porttagságokra, vagy akár ritkán használt, és emiatt általá- 
ban üresen hagyott AD jellemzőkre. Bátrabbak akár 
,Schema" módosítást is tehetnének a ,nagyon elegáns" 
megoldás érdekében. Az általam ajánlott OU rendszerezés- 
nek az a lényege, hogy ha tehetjük, ne használjunk más hát- 
tértárat az AD-n kívül. Tehát, ha egy felhasználót szeretnénk 
létrehozni a rendszerünkbe, egyszerűen hozzuk létre (köz- 
vetlenül, vagy webform-on keresztül), és ha (biztonsági, vagy 
egyéb okokból) aggodalmaink vannak a használatával kap- 
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csolatban, akkor tiltott állapotban keltsük életre, majd hagy- 
juk valakire az engedélyezését. Ha mindezt több lépcsőben 
szeretnénk megtenni, akkor valahol tároljuk a felhasználó ob- 
jektumunk állapotinformációit úgy, hogy az mindig kéznél le- 
gyen (pl. az objektum egy tulajdonságaként vagy az AD-ben 
elfoglalt helyeként). 


Most térjünk vissza a kezdeti lépéshez, az igényléshez ma- 
gához. Az alapkérdés az, hogy miként tud a kérelmező fel- 
használó hozzáférni a rendszerünkhöz igénylés céljából, ha 
még nincs is hozzáférési engedélye. Mint írtam már, több jó 
megoldástis el tudok képzelni: Kinevezünk egy adott munka- 
állomást intézményenként, és felügyelet mellett folyik az 
igénylés. Esetleg kirakjuk egy nyilvános weblapra az igénylé- 
si webform-ot (nincs ezzel gond, hisz jóváhagyáshoz kötött a 
folyamat). Mindezek ellenére most mi a , shell" cseréléséhez 
folyamodunk. Ennek számtalan praktikus oka lehet annak el- 
lenére, hogy igen ritkán használt eljárás. Pl. a beléptető fel- 
használó bejelentkezési adatai teljesen nyilvánosak lehetnek. 
Továbbá nincs szükség kijelölni egy adott munkaállomást 
(munkaállomásokat) a feladatra, a rendszerünk bármely mun- 
kaállomását használhatjuk regisztrációra. De nem elhanya- 
golható az az érv sem, hogy a , shell" csere által nincs lehe- 
tőség semmilyen Windows alapú ,nyulkapiszkára". Nincs 
,Start" menünk, nincs eszköztárunk, és semmi egyebünk, 
amit a , desktop" biztosít nekünk alapesetben. Csak az IE van 
teljes képernyőn, és ami abban elérhető. Ha kilépünk a web- 
form-ból, azaz bezárjuk az IE-t, egyúttal ki is jelentkeztünk a 
munkaállomásunkból. 
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.: Shell" csere IE-re 

Rendszerünk felépítése egy központi szerverstruktúrára épül, 
ezért kézenfekvő a , shell" cseréléséhez a GPO használata. 
Az is fontos, hogy a GPO ne minden felhasználóra legyen ér- 
vényes, hanem csak azokra a megjelölt beléptető felhaszná- 
lókra, akik kifejezetten erre a célra lettek létrehozva. Célszerű 
tehát minden intézményi OU alá létrehozni egy beléptető fel- 
használót, és olyan néven létrehozni őket, ami utal az intézmé- 
nyeikre is (előző számban már tárgyaltuk mibenlétüket). Ma- 
gától értetődő, hogy csoportba rendezve könnyebb a kezel- 
hetőségük. Ezen csoport lesz a ,Kérelmezők" csoportja, me- 
lyet az előző számban már létrehoztunk. Bezárult egy kör. 


Kezdjünk neki a GPO-nak. A tartományunk tetején (legfelső 
szintjén) hozzunk létre egy új GPO-t, mondjuk 
,ShellReplaceForLogin" néven. 








NET.OBUDA intranet 
Linked Group Policy Object: ] Group Policy inhertance [ Delegation [ 





Állítsuk be a jogosultsági szintjét a megbeszéltek szerint. Te- 
hát csak a ,Kérelmezők" csoport tagjai számára legyen érvé- 
nyes az új GPO-nk. Ehhez a Management konzolon keressük 
meg az új GPO-nkat, jelöljük ki a struktúrában. 





Group Policy Management 
AA Forest: NET.OBUDA. intranet 
a a Domains 
E-f NET.OBUDA intranet 
a Default Domain Policy 
zi 
(2) ADMINISTRATIONS 
F-(2] Domain Controllers 
(21 INTERNETLABOR 
§1-(2) MLG 
(1-2) TECHNICAL 
Group Policy Objects 
p WMI Filters 
CA Sites 
Group Policy Modeling 
Group Policy Results 
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A GPO-hoz tartozó információs ablakban válasszuk a 
,Delegation" fület és a jobb alsó résznél található , Advanced" 
gombot nyomjuk meg. Itt vegyük fel a ,Kérelmezők" csopor- 
tot, és állítsuk be úgy a jogosultságokat, hogy a GPO csak a 
,Kérelmezők" csoportra hajtódjon végre. 
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ShellReplaceForLogin Security Settings 
Security ] 


(Group or user names: 
ez Enterprise Admins (NETSEnterprise Admins) 
fÍ? ENTERPRISE DOMAIN CONTROLLERS 








FT SYSTEM 





Full Control 






Read 
write On 
Create All Child Objects n 
Delete All Child Objects KO 







Apply Group Policy 





Miután ezzel megvolnánk, hangolhatjuk tovább a GPO-nkat. 
Érdemes néhány alapbeállítást megtennünk, hogy gördülé- 
kenyebben merjen a regisztráció a  webform-on keresztül. Ér- 
demes letiltani a kilépéskor történő automatikus mentést, 
hogy mindig az alapeset álljon elő a belépéskor. 





Desktop 
Policy Setting 
Dont save settings at exit Enabled 


Ugyanígy tiltani érdemes az , Active Desktop"-ot is. Persze ez 
nem a legkritikusabb beállítás, de ízlés szerint végezhető, el- 
végre elvileg nem fog a felhasználó hozzáférni a ,Desktop"- 
hoz amúgy sem. 


Desktop/Active Desktop 
Policy Setting 
Active Desktop Wallpaper Disabled 
Disable Active Desktop Enabled 
Disallovvs HTML and Jpg Wallpaper 


Nem szabad megfeledkeznünk a belépési információk keze- 
léséről sem. A regisztráció alatt a felhasználónév és a hozzá- 
tartozó jelszó nyilvános, ezért ennek módosítási lehetőségeit 
is korlátozzuk. Illetve szabjunk némi gátat a nézelődésnek, és 
a futó taszkok közötti turkálásnak. 


System/CtrlrAltrDel Options 
Policy Setting 
Remove Change Password Enabled 
Remove Lock Computer Enabled 
Remove Task Manager Enabled 


Már csak a , shell" csere maradt hátra. Ehhez engedélyezni 
kell a saját felhasználói , interface"-t a ,system" cuccai között. 


System 
Policy Setting 
Custom user interface Enabled 
Interface file name (for example, ZsystemdíivezNprogram 
Explorer.exe) c filestintemet explorerNiexplore.exe -k 
https://infoZ/accountmanagement 
JARKETING 2005 ( 


Bár elvileg minden kliens gép egyformán telepített, de lehet- 
nek eltérő telepítések is a későbbiekben. Rájuk gondolva az 
IE elérési könyvtárra érdemes változó segítségével hivatkoz- 
ni: , v7esystemdrive?e V Program Files VInternet Explorer Viex- 
plorer.exe". A ,-k" kapcsoló biztosítja a teljes képernyős 
(FullScreen) megjelenítését az IE-nek. Legvégül pedig meg 
kell adnunk értékként az elindítani kívánt weblapot, ahol a re- 
gisztrációs — form leledzik. Esetünkben ez a: 
https://info/accountmanagement. 


Ha mindent jól csináltunk, és bejelentkezünk az egyik intéz- 
ményi munkaállomáson az intézményhez tartozó kérelmező 
felhasználóval, már megérkezik számunkra a webform-unk 
teljes képernyőn a szokásos , Desktop" helyett. Kitölthetjük a 
regisztrációs lapot saját adatainkkal, és már megy is az auto- 
matikus levél az intézményi vezetőnknek hozzáférési kérel- 
münkkel jóváhagyásra. De hogyan is megy az a levél? 


Automatikus e-mail 

Ez egyszerű. Ez a megoldás sem szentírás, ám bizonyos 
okok miatt egy adott kontextusban a legésszerűbbek közé 
tartozik. Tehát az előző számban elkezdett webform forrás- 
kódját egészítsük ki az alábbiakkal. 


private void sendMail(UserManagement . UserData 
uData) 
tú 

string[] mailAdresses; 

UserManagement . Creditentials crds; 

Crds - 

(UserManagement . Creditentials) Session[ "erds"]; 

Cnfg - 

System. Configuration. ConfigurationSettings. 

AppSettings; 

mailAdresses -— 

aUser. getOuMailAddresses (uData . Path) ; 


msg.Bcc - 
enfgl"mngmt . logmailbox"] 4 ";" 4 
mailAdresses[0]; 

msg.To - mailAdresses[1]; 


A web.config-ban már definiáltuk a levelező szerverünk he- 
lyét az előző számban. Ezért most ezt nem tesszük meg újra. 
A "..."-ok azért vannak kitéve a kódrészletben több helyen, 
mert ezeken a részeken lehet a hibákat kezelni, illetve a levél 
külalakját, egyéb dolgait rendezni, stb. 

A ,Cnfg" szerepe kiolvasni a web.config fájlból az ide vonat- 
kozó bejegyzéseket. A ,Crds" pedig az authentikáció ered- 
ményeként elmentett felhasználói adatokat szívja magába. A 
,MailAdresses"-nél egy tömböt kapunk eredményül, amibe 
az adatok az AD-ból érkeznek, tehát az ,aUser" objektum 
getOuMailAdresses metódusa ad vissza egy , string" tömböt 
(megfelelő e-mail címekkel): 

u A 0. elemben az archiválásra kijelölt felhasználónak 
konfigurált e-mail cím van elcsomagolva. Tehát ezen 
kijelölt személy megkap minden regisztrációs kérel- 
met, engedélyt, módosítást, stb. másolatban. A köny- 
nyebb kezelhetőség érdekében érdemes szintén a 
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web.config fájlban definiálni. Jól látszik a kódrészlet- 
ben, hogy a neki szánt üzenet BCC-ben megy. 

mu Az 1. elemben meg az adott intézményi OU vezetőjé- 
nek (vagy engedélyezési jogosultsággal rendelkező 
felhasználójának) e-mail címe van. 


Magának az üzenet tartalmának a felépítése is igen egysze- 
rűen definiálható ugyanebben a metódusban: 


msg.Subject - "Új felvételi kérelem"; 
msg.Body - "Új belépési kérelem jött létre!" 4 
Environment .NewLine 4 "A kérelem a http://" 4 
Reguest.Ur1l.Host t Reguest.ApplicationPath t 
"/UserList.aspx oldalon hagyható jóvá, vagy 
utasítható el."; 


msg.Body 4- Environment .NewLine; 
msg.Body t- Environment .NewLine; 
msg.Body t- "Intézmény: "; 

msg.Body 4- crds.InstituteName ; 
msg.Body tz " (" 4 crds.Institute0U 4 ")"; 
msg.Body t- Environment .NewLine; 
msg.Body 41- Environment . NewLine; 
msg.Body $1-— "Teljes név: "; 

msg.Body 4- uData.FullName; 

msg.Body t- Environment .NewLine; 
msg.Body 41- "Elsődleges e-mail: " 4 
uData.MailNickName ; 

msg.Body 4t- Environment .NewLine; 
msg.Body t- "e-mail2: " 4 uData.Alias2; 
msg.Body 4t- Environment .NewLine; 
msg.Body t-— "e-mail3: " 4 uData.Alias3; 
msg.Body t- Environment .NewLine; 
msg.Body t- "e-mail4: " 4 uData.Alias4; 


A kódrészlet elején meghatározásra kerül az üzenet címe: , Új 
felvételi kérelem". Ezt követően pedig az a http elérés rakó- 
dik össze darabokból, ahol a jóváhagyó engedéllyel rendel- 
kező felhasználó pipát tehet a kérelmező neve mellé engedé- 
lye jeléül. Majd a következő sorokban, rendezett formában 
beíródnak az igénylő kitöltött adatai (neve, intézménye, igé- 
nyelt e-mail címe, plusz három , alias" címe, stb.). Amennyi- 
ben jó a web.config fájlban a levelező szerver definiálása, ak- 
kor már mennek is az elektronikus levelek szakadatlanul en- 
gedélyezésre. A jóváhagyó felhasználónak meg nincs más 
dolga, mint a levélben lévő hivatkozásra kattintva pipát rakjon 
a kérelmező neve mellé, hogy a felhasználói fiók élesedjen az 
AD-ben. 


Felhasználói fiók engedélyezése 

Az előző számban tárgyaltuk a felhasználói fiók létrehozásá- 
nak mikéntjét webform-on keresztül. Csupán az az egy kér- 
dés maradt tisztázatlan, hogy miként lesz ,disable" az 
, account" a létrehozáskor, illetve hogyan élesedik, ha az en- 
gedélyt jelentő pipa rákerül a weblapra. 


Amikor létrehozunk egy felhasználót, akkor egy rakás para- 
méterével együtt hozzuk létre (ezen paraméterek részünkre 
fontosabbjait átnéztük az előző számban). Ezek közé tartozik 
a , UserAccountControl" nevű tulajdonság is. Ez egy jó nagy 
bitmaszk, ami azt jelenti, hogy ez egy olyan szám, melynek 
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minden egyes bitje egy kapcsoló, és mindegyik egy ponto- 
san meghatározható tulajdonságot kapcsolgat ki és be attól 
függően, hogy az a bit 1 vagy 0. 


A felhasználó létrehozásakor ezt kell 514-re állítani. Ami a kö- 
vetkezőt jelenti: 

m AccountDisable (2) 

mu normalAccount (512) 


Érdemes a kódban (ahol az AD-vel kapcsolatos műveleteket 
végezzük) egyébként ,enum" ként definiálni a 
UserAccountControl pár értékét a könnyebb kezelhetőség ér- 
dekében. Így mindig csak az eltéréseket kell megadnunk. 


[Flags] 
public enum UserAccountControl 
17 

script — 1, 


accountDisable — 2, 
homedirReguired - 8, 
lockout — 16, 
passwdNotReguired — 32, 
normalAccount -— 512, 
passwordExpired - 8388608 
18 


Tehát a továbbiakban csak egy AccountControl nevű tagvál- 
tozót kell szerepeltetnünk az egyszerűbb átláthatóság érde- 
kében. Pl. ha a fenti letiltott felhasználót létre szeretném hoz- 
ni, akkor az alábbi sorokat kell használni: 


public UserAccountControl AccountControl - 
UserAccountControl . accountDisable ] 
UserAccountControl . normalAccount ; 


Ennek felhasználása egybeköthető az OU-ba való elhelye- 
zéssel, mikor a felhasználó létrejön az igénylés alapján auto- 
matikusan (persze letiltott állapotban). 


public string SetUserReguested(string dn) 
LA 
DirectoryEntry userEntry; 
DirectoryEntry statusEntry; 
InstituteAndStatus IaS; 


Tanfolyami akciók! 


Windows 2003 tanfolyamhoz 3096 kedvezmény az Exchange 2003 


és SMS 2003 tanfolyamok árából! 
Kedvezményes MCSD fejlesztői tanfolyami csomagok. 


Új tanfolyamok! 


SharePoint Portal Server 2003, Microsoft Operations Manager 2005, 
ISA 2004 Projektmenedzsereknek egynapos, technológiai áttekintést nyújtó előadások. 


Microsoft SA oktatási kuponok beválthatók 


userEntry - new DirectoryEntry ( "LDAP: //" 

4 dn); 

IaS - getlnstituteEntry(userEntry. Path); 

if (IaS.Status !- UserStatus.reguested) 
( 
statusEntry - new DirectoryEntry ( "LDAP : / /0U- 
" 4 regüestedoOU 4"," 4 
IaS. InstituteEntry. Properties 
["distinguishedName" ][0].ToString( ) ) ; 
serEntry.MoveTo( statusEntry , userEntry . Name ) ; 
userEntry. Properties 
["userAccountControl"][0] - 
((Int32)userEntry. Properties 
["userAccountControl"][0]) I 
( (Int32)UserAccountControl . accountDisable) ; 
userEntry . CommitChanges ( ) ; 
) 


return userEntry. Path; 
J 


A kódrészlet szintén magáért beszél. Jól látható benne, hogy 
az adott intézményi OU alá, a ,Reguested" OU-ba kerül a fel- 
használó, és a kódrészlet alkalmazza a , Disable" tulajdonsá- 
got. Innen már csak egy ugrás, hogy amikor a felhasználót 
engedélyezik, akkor szinte ugyanígy mozgassuk (a MoveTo 
segítségével) a felhasználónkat a , Ready" OU-ba. Persze tö- 
röljük egyúttal a ,Disable" bitet a felhasználóhoz tartozó 
,mMmask"-ban. 


Azt hiszem készen volnánk. Van bejelentkező webform-unk 
,shell" cserés megoldással, létrejön az igényelt felhasználói 
fiókunk, mennek az automatikus levelek, és végül, de nem 
utolsó sorban tudjuk a kérelmeket engedélyezni intézmé- 
nyenként külön-külön definiált jóváhagyók meghatározásá- 
val. 9 Persze a megoldás nem teljes, csupán sarokpontokat 
emeltem ki útmutatónak. 


Aki ennél többet szeretne tudni a témáról, az bátran keresse 
fel az IRSOFT - John Bryce Oktatóközpont munkatársait. 


FARKAS VÍKTOR 

IOSOFT - Jobn Bryce Oktatóközpont 
farkas. vabotmail.com 

MCSE. MCT. HP-ASE 


IOSOFT- John Bryce 
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IOSOFT-JOHN BRYCE 
OKTATÓKÖZPONT KFT. 


Cím: 1135 Budapest 





Nálunk beválthatja a Microsoft Software Assurance licenc vásárlása után kapott 


oktatási kuponjait! 


További információkért hívja munkatársainkat! 
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Az SOL 2005 ÚJDONSÁGAI I. RÉSZ 


Jön! Jön! Jön! Csak még azt nem tudjuk, mikor! De előbb- 


utóbb megújul azimmár ötéves adatbáziskezelő, az SOL 


Server E cikkben összeválogattam egy-két olyan újdonsá- 


got, ami messze túlmutat a kozmetikai változtatásokon. 


Ezek közül több akár egy teljes cikket megérdemelne, pedig 


a pusztafelsorolásukis két cikkbe fér csak bele. 


Kozmetikai Újdonság is van persze: az sp. addlogint felváltja 
a CREATELOSGIN, az sp. addusert felváltja a CREATE 
USER, és általában minden parancs SOL -esebben fog 


kinézni. De lássuk a lényeget! 


A Solution Explorer 

A felhasználói felületen kő kövön nem maradt: odalett az 
Enterprise Manager, a Ouery Analyzer. . Helyettük egy Visual 
Studio-szerű új kezelőprogramot kapunk, az SOL 
Management Studiot. Egyesek erre azt mondanák, hogy ez 
bizony kozmetikai változtatás a javából, de ki kell ábrándíta- 
nom őket: az SOL Management Studio nemcsak külsőleg ha- 
sonlít a Visual Studióra, hanem szolgáltatásaiban is. Nemcsak 
egyedi fájlokkal bajlódhatunk, hanem projekteket, sőt, solu- 
tionokat kezelhetünk. Aztán itt van a disconnected (lecsatolt) 
üzemmód: ha van a környéken SOL Server, ha nincs, lehet ve- 
le dolgozni. Így néz ki: 





-. SGL Server Management Studio 


Bal oldalon találjuk az Enterprise Manager maradékát, jobb- 
szélen pedig a Solution Explorert, benne egy konnekcióval, 
egy marék SOL-sceripttel és nulla Misc-fájllal. Ez a Solution 
fontos szerepet fog kapni a következőkben. De először egy 
ügyes admin-dologról. 


DDL triggerek 


Mostantól nemcsak DML (INSERT/UPDATE/DELETE) paran- 
csokhoz lehet triggereket írni, hanem DML-ekhez is, (pl. CRE- 
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ATE TABLE). Ezáltal az ilyen műveleteket naplózni, illetve 
visszavonni (ROLLBACK) is képesek leszünk. 


CREATE TRIGGER Nemszabad 
ON DATABASE 
FOR DROP TABLE, ALTER TABLE 
AS 
PRINT "Sajnos táblát nem szabad törölni vagy 
módosítani! " 
ROLLBACK 
GO 


Lehet próbálkozni a törléssel: 

DROP TABLE Fontos Adatok 

Nem fog menni! 

A fenti trigger mutatja az alapokat, ugyanakkor ez a lehetőség 


még rendelkezik tartalékokkal. Idepasztázom a Books Online 
ábráját a hierarchikusan egymásra épülő DDL-triggerekről: 
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4 DDL trigger fajták 








Hát nem egyféle van... 
szánkat. 


Menjünk is tovább, ne tátsuk a 


Service Broker-architektúra 

Régi vágya teljesül a programozóknak ezzel az alapvetően 
aszinkron műveletvégző rendszerrel. Még a múlt évezredben 
szükségem lett volna egy olyan szolgáltatásra, amivel a kli- 
ensprogramokat ki tudtam volna értesíteni egy táblaérték vál- 
tozásáról (tőzsdei árfolyamok változása). Akkor sem, és az 
azóta elmúlt tíz évben sem volt erre a feladatra kultúrmegol- 
dás. Triggerrel nem lehet megoldani, mert akkor a munkaál- 
lomások kiértesítése a tranzakció részévé vált volna. Ennél 
nagyobb butaságot nehéz lenne elkövetni. Hát akkor? 
Pollingoljunk? De milyen gyakran? Szinte mindegy, a megol- 
dás úgyis rossz lesz. Ha gyakran kérdezi le a sok-sok mun- 
kaállomás ugyanazt az SOL Servert (ahol ráadásul nem is fel- 
tétlenül történt változás), a hálózati sávszélesség látja kárát. 
Ha ritkábban, akkor meg a felhasználók háborognak, hogy 
nem eléggé friss az adat. 

Kellene ide valami aszinkron-trigger! 

Ezt a feladatot csodálatosan meg lehet oldani a Service 
Broker-architektúra felhasználásával, ami nem más, mint egy 
várakozási sor alapú, tranzakcionált, aszinkron végrehajtási 
rendszer az SOL Serveren belül. Tetszőleges, akár kritikus 
fontosságú műveletek (trigger, tárolt eljárás) indíthatnak akár 
órákig tartó folyamatokat, a rendszer mégsem áll be, mert 
csupán egy parancs kerül egy várakozási sorba, amit azután 
az SOL Server végrehajt. 


Az egész Service Broker-dolgot TSOL-ben lehet megvalósí- 
tani. Csupán néhány utasítás kell egy ilyen , gép" elkészítésé- 
hez (CREATE OUEUE, CREATE MESSAGE TYPE, CREATE 
SERVICE stb.) Lássunk ezekre néhány konkrét példát! 


CREATE MESSAGE TYPE Uzenet 
VALIDATION - WELL FORMED XML 
CREATE OUEUE Sorocska 
CREATE SERVICE Kiszolgalo ON GUEUE Sorocska 


És így tovább. Úgy kell ezt elképzelni, mint a szerveroldali kur- 
zorokat. 60-80 TSOL-utasítás, és már zakatol is! 

Akasztják a hóhért: avagy a Microsoft mire használja ezt az új 
alrendszert? Lásd alább! 


SOL Notifications 

Az SOL 2005-ben van egy szolgáltatás, ami lehetővé teszi, 
hogy különböző SOL-események (DDL, DML, DCL) hatásá- 
ra automatikusan meghívódjon egy VALAMI, és feldolgozza 
az eseményt. Ennek neve SOL Notifications, és teljes egészé- 
ben a fentebb tárgyalt Service Brokerrel hozták létre. (Ez nem 
keverendő össze a Notification Servicessel, ami kifejezetten 
arra való, hogy júzereket értesítsünk emailben/faxon arról, 
hogy új termék érkezett.) A DDL triggerekkel sem keverendő 
össze, mert azok BENNE vannak nyakig a tranzakcióban, te- 
hát akár vissza is vonhatják (ROLLBACK), viszont a világ 
megváltására, a globális felmelegedés megállítására nem le- 
het felhasználni őket, mert ez mind a tranzakció részét képez- 
né. Az SOL Notification-üzenet feldolgozása nem része a 
tranzakciónak, így akár kiszámíthatja a 234223424324 fakto- 
riálisát is, mégsem akasztja meg a tranzakciókat. Ennek az 
előnynek az ára az, hogy nem tud beavatkozni a hívó folya- 
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matba pl. egy ROLLBACK utasítással. A végrehajtandó 
VALAMI tényleg tetszőleges program lehet, tehát külső is, sőt, 
távoli is. A legegyszerűbb persze a TSOL "fogyasztó", erre 
mutatok be egy példát: 


-- enable Service Broker 
USE NyProcuctCatalog 
ALTER DATABASE MyProcuctCatalog SET ENABLE BROKER; 


A brókert adatbázisonként nyilván csak egyszer kell engedé- 
lyezni. Most jön a lényeg: négy új CREATE utasítás! (Lokális 
TSOL-fogyasztó esetén nem látjuk elsőre, hogy minek ez a 
hókuszpókusz, de távoli EXE fogyasztónál már belátnánk, 
hogy kell ,kjú", kell ,rút" stb.) 


-- create a gueue 
CREATE GUEUE Notifygueue 
Go 


CREATE SERVICE NotifíyService 
ON OUEUE Notifygueue 
( 
[http : //schemas . microsoft . com/ SAL/Notifications/ 
PostEventNotification] 
) 
GO 


CREATE ROUTE NotifyRoute 

WITH SERVICE NAME - "NotifyService", 
ADDRESS — "LOCAL" 

GO 


CREATE EVENT NOTIFICATION NotifyCREATE TABLE 
ON DATABASE 

FOR CREATE TABLE, ALTER TABLE 

TO SERVICE [NotifyService] 


A fentiek egy ,kjúba" fogják pakolni az összes CREATE 
TABLE és ALTER TABLE műveletet. És itt ismét látjuk, mi a kü- 
lönbség a Service Broker és a DDL Triggerek között: ez csak 
kiértesít, de a tranzakció már megtörtént. 


Kell még egy fogyasztó", ami a jelen esetben csak kiírja az 
esemény XML-jét: 


DECLARE emessageTypeName NVARCHAR(256), 
€emessageBody XML 

RECEIVE TOP(1) emessageTypeName - 

message type name, EemessageBody - message body 
FROM dbo.Notifygueue; 


IF EEGROWCOUNT — 0 
RETURN 


PRINT CONVERT(NVARCHAR( 1000) , emessagebody) 


DECLARE €cmd NVARCHAR(1000) 

SET cmd - 

CONVERT (NVARCHAR ( 100) , emessagebody . guery ( " data(//T 
SALCommana/ / CommandText ) " ) ) 


Az SOL mailt felváltó, SMTP-alapú SOLIMailt is Service 
Brokerként valósították meg. 
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Dynamic Management Views 

Az eddig is létező syslocks "memória-táblán" felül további né- 
zetek vannak az SOL 2005-ben dinamikusan változó, tehát 
táblában NEM tárolt adatok lekérdezésére. Mit nem tárol táb- 
lában? Hát például a zárolásokat, mert ettől mintegy 100-szor 
lassabb lenne. Meg a végrehajtási szálak (thread) informá- 
cióit sem. 

A Dynamic Management nézetek nevében az egységesség 
jegyében ott találjuk a dm. rövidítést. Innen tudhatjuk, hogy 
mikor turkálunk csupán a memóriában. Íme néhány: 


sys.dm db partition stats 
sys.dm exec sessions 

sys.dm io pending io reguests 
sys.dm os memory pools 

sys.dm os threads 

sys.dm broker gueue monitors 
sys.dm tran locks 


Az igazsághoz hozzátartozik, hogy néhány sys.dm. kezdetű 
csoda nem view, nem is tárolt eljárás, hanem függvény, még- 
pedig azért, mert különböző paramétereket vár a futtatáshoz. 


Vendégoszlopok az indexben 

Annál nagyobb a lekérdezések teljesítménye, minél keve- 
sebb adatot kérdezünk le, ez eddig nyilvánvaló. Ha annyira 
kevés adatot kérdezünk, hogy csak az indexkulcsokat, akkor 
le sem kell menni az adatokig, és a lekérdezés eredménye 
már elő is állítható az indexből magából. Ezt hívják fedő in- 
dexnek (covered guery), amelyiknek a sebességen túl még 
az az előnye, hogy mivel az adattáblát nem kell feltúrni, sem- 
milyen tábla, lap vagy sorzárolást nem okoz. 

Az SOL 2005 újdonsága, hogy a fedő nagyobb lehet, ugya- 
nis az indexelt mezőkön kívül további mezőket be lehet emel- 
ni az indexbe, "csak úgy", mindenféle sorbarendezési kény- 
szer nélkül. Így az index akkor is fed, amikor nem fed. 


XML adattípus, XML indexek 
Elgondolkodtam azon, minek ez az XML-adattípus, XML- 
mező nekünk. Rájöttem: teljesítnényokokból fogjuk használ- 
ni, mi, mindannyian! Vegyünk egy példát: van kétszázezer 
rekordunk, mindegyikhez tartozik X darab jellemző, amelye- 
ket csak a normalizálás igénye miatt teszünk külön táblába, 
mert hogyan is tárolnánk másképp egy one-to-many viszony- 
latot? A Jellemzők tábla jelenleg 1 millió 600 ezer soros. 

De most gondoljuk végig, hogyan lehet egy bizonyos apare- 
kordhoz összeszedni a gyermekeit? Hát dzsoinnal! Tételez- 
zük fel, hogy van egy jó kis nonclustered index az APAID-re, 
ekkor apánként mindössze 10-12 darab 8k-s lap megfogá- 
sával hozzá is jutunk a jellemzőkhöz. (Aki nem látja világo- 
san, miért lesz több mint 10 page IO, az jöjjön SOL tuning 
tanfolyamra...) 

De hát ez borzasztó! Borzasztóan teljesítményigényes! És 
ha több száz, vagy ezer apához kérdeznénk le egyszerre? 
Eljönne az a pont, amikortól az SOL Server lemond az index- 
használatról, mert nemhogy gyorsítana a lekérdezése, ha- 
nem egyenesen lassít! 

Mit nyújt ezzel szemben az XML mezőtípus? Lehetővé teszi, 
hogy az apa tulajdonságai ott legyenek HELYBEN, bent a re- 
kordban! Hány page IO-többletet jelent, ha a jellemzőket is 
elő akarom szedni? NULLÁT! Ott van a kezemben! 

Nyilván hátránya is van a dolognak, az XML-mezőben meg- 
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búvó "gyermekrekordokkal" dzsoinolni más táblához, hát, 
hogy is mondjam: kihívás. Valamit valamiért! 

Ez a gondolatmenet viszont egy dolgot sejtet: már megint ta- 
nulni kell, mégpedig sokat. 


Csak példaképpen néhány szabvány, amit be kell magolni: 
XML séma, XPath, XOuery 

Maga az XML adattípus szintén tartalmaz meglepetéseket: 
metódusai vannak! (Különben hogy kotorásznánk benne?) 
OUERY, VALUE, EXIST és MODIFY metódusai vannak a nyo- 
morultnak, mindegyik mögött egy külön világ lakozik. 
Elrémisztésképpen egy .OUERY, ahol xmICOL egy XML típu- 
sú mező: 


SELECT xm1Col.guery( "declare default namespace - 
"http: //schemas . adventure - 
works. com/ InvoiceList" ; 
cInvoiceNumbers? 
gl 
for $i in /InvoiceList/Invoice 
return cInvoiceNo? 
(number ($i/elnvoiceNo) ) 
c/InvoiceNo? 
J 
c/InvoiceNumbers? ! ) 


Az XML indexek világa is érdekes, és teljesen különbözik a 
hagyományos indexektől. Itt többféle indexet lehet egymás- 
ra építeni. Az alap XML index nem különbözteti meg egymás- 
tól az útvonalakat, értékeket és attribútumokat, noha amikor 
XGueryzünk, ezekre külön-külön hivatkozunk. Úgyhogy az 
alap XML indexre további háromféle index ültethető: PATH, 
PROPERTY és VALUE. Az alap (elsődleges) XML index létre- 
hozása: 


CREATE PRIMARY XML INDEX xidx Item 
ON Sales. Invoices(ItemList) 


"Erre "ráültetünk" mondjuk egy PROPERTY indexet: 


CREATE XML INDEX xidx ItemProp 
ON Sales. Invoices(ItemList) 
USING XML INDEX xidx Item 

FOR PROPERTY 


És kész! 


Nyelvegységesítés, Schema 

Ez a változtatás elsőre kozmetikainak tűnik, noha a jogosult- 
ságkezelésben alapvető változtatásokat hoz: immár az SOL 
Serverben is beszélhetünk öröklődő jogosultságokról! A 
schema szintjén kiadott jogosultságok öröklődnek a benne lé- 
vő objektumokra. 

Átalakul az objektumok elérési útvonala is: a teljes névben a 
középső tag már nem a felhasználó neve, hanem egy úgyne- 
vezett schema, ami egy "konténer" az adatbázison belül, eb- 
be , dobálhatjuk" az együtt kezelendő objektumokat. 


Select a,b,c from server. database . schema . table 


Ezzel még lesz probléma, mert a régi scriptekben természe- 
tesen a felhasználó szerepelt az útvonal közepén. Kompati- 
bilitási okokból az alapértelmezett schema neve: dbo... 


mv 
o 
Oo 
a 
o 
; 
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Adatok titkosított tárolása, 
tanúsíványkezelése 
Tanúsítványkezelés TSOL-ből: 


CREATE CERTIFICATE AWCert 
WITH SUBJECT — "SalesCert" 
, ENCRYPTION PASSWORD -— "PEsswOrd" 


A fenti utasítás létrehoz egy önaláírt x.509 tanúsítványt, amit 
titkosításra lehet használni. Azt egyelőre nem tudom, hogy 
hogyan, de lesz ilyen az SOL 2005-ben. Amint felderítettem a 
terepet, jelentkezem a témával. 


Database Snapshot 

Szinte minden tárolószolgátatás képes már pillanatfelvétel ké- 
szítésére. Mostantól az SOL Server is képes lesz erre, aminek 
nagy előnye, hogy bármikor hozzájuthatunk egy adott pilla- 
natban konzisztens adatbázistartalomhoz. Maga a pillanatfel- 
vétel egy külön adatbázisba kerül. Ha a korábbi állapotra va- 
gyunk kíváncsiak, ebben kell futtatni a lekérdezéseinket. 

A Snapshot folyamatos üzemben készül az éles adatbázisról: 
mielőtt egy 8k-s lap változik, az érintetlen eredeti lap átmáso- 
lódik egy másik adatbázisba. Ehhez egy spéci CREATE 
DATABASE utasításra lesz szükségünk: 


CREATE DATABASE AdventureWorks dbsnapshot 1800 
ON (NAME - AdventureWorks Data, 

FILENAME - "C:NAdventureWorks Data.mdf") 

AS SNAPSHOT OF AdventureWorks 


A lényeg a végén van: "AS SNAPSHOT OF egy másik db" 





Object Explorer 
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-.  Snapshot adatbázis a Management 
Studioban 


Mekkora lesz ez a "mentés"? Látszólag (DIR ".mdf) ugyanak- 


kora, mint az eredeti, noha - amíg változás nem történik - ke- 
mény 16 kilobájt van benne. Tényleg. Mivel ez egy NTFS 
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Sparse File. (Ez az első szolgáltatás, amiről tudok, hogy ki- 
használja a Sparse Filest) 


A dventureworks Data. mdf. KN 





."  SparseFile látszólagos és fizikai mérete 


Persze ha valaki egy hexaeditorral megnyitja ezt a fájlt, akkor 
mind a 162 megabájtot , végig tudja olvasni", úgy jönnek be- 
lőle a nullák, mint a sicc! 

És ebbe bele lehet szelektálni már most, hogy még üres! Az 
alábbi két SELECT most még azonos eredményhalmazt ad. 
(Hogy lehet ez? A snapshot nem üres? De az, viszont az SOL 
Server átirányít minket az eredeti adatbázisra, ha "hiányzó" 
8k-s lapot kérdezünk le.) Persze ha módosítjuk az eredetit, az 
eltérés nyilvánvaló lesz. 


USE AdventureWorks 

SELECT " 

FROM HumanResources .Employee 

GO 

USE AdventureWorks dbsnapshot 1800 
SELECT " 

FROM HumanResources . Employee 

GO 


Ha valaki véletletül töröl, módosít stb. az eredetiben, egy sima 
SELECT-INSERT vagy UPDATE segíségével visszarántja az 
eredeti adatokat a snapshotból. 


Apropó: mi az az AdventureWorks? Az új példaadatbázis. 
Northwind és Pubs has gone. 
Folytatása következik... 
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